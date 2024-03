Rapport SOTI Akamai : La zone EMEA est la région la plus touchée au monde par les attaques par le biais des API, notamment dans le secteur du retail

Akamai

Akamai Technologies, Inc. a publié un nouveau rapport État des lieux d’Internet (SOTI) intitulé « De l’ombre à la lumière : coup de projecteur sur les menaces ciblant les API ». L’étude met en lumière l’éventail d’attaques frappant les API, y compris les attaques web traditionnelles, ainsi que les régions les plus exposées.

Les données d’Akamai, basées sur l’observation du trafic des attaques ciblant les API entre janvier et décembre 2023, révèlent que l’année dernière, la région Europe, Moyen-Orient et Afrique (EMEA) a connu le pourcentage d’attaques le plus élevé au niveau mondial, soit 47,5 %, dépassant de loin la deuxième région la plus touchée, l’Amérique du Nord, avec 27,1 %. Au sein de la zone EMEA, les pays affichant le pourcentage le plus élevé d’attaques ciblant les API sont l’Espagne (94,8 %), le Portugal (84,5 %), les Pays-Bas (71,9 %) et Israël (67,1 %).

Les chercheurs d’Akamai ont constaté que le secteur du retail était particulièrement ciblé par les attaques web par API ciblant les entreprises dans leur ensemble (74,6 %), soit plus de deux fois le pourcentage du deuxième segment de marché le plus touché, le secteur des hautes technologies (35,5 %). Cela s’explique, en partie, par la complexité de l’écosystème commercial, sa forte dépendance aux API et la valeur des données des entreprises de ce secteur (données consommateurs, données confidentielles sur les ventes, etc).

Parmi les autres enseignements du rapport, on distingue :

• Conformément à la tendance mondiale, les attaques par protocole HTTP et injection SQL (Structured Query Language) ont été les principaux vecteurs d’attaque d’API dans la zone EMEA au cours des 12 derniers mois.

• Sur la même période, 40 % des près de quatre mille milliards de requêtes de bot suspects ont visé des API.

• Le cross-site scripting (XSS) reste une technique privilégiée pour les attaques d’API, tout comme l’injection de commande (CMDi).

« Les entreprises ont une surface d’attaque complexe et dynamique, ce qui affecte à la fois les serveurs et les clients finaux. L’infrastructure du secteur du retail notamment est difficile à sécuriser, car elle comprend des terminaux IoT qui utilisent des applications Web et des API, pour générer des conversations en ligne et offrir l’expérience client personnalisée que les utilisateurs attendent aujourd’hui. Le retail est donc une cible de choix pour les cybercriminels, qui visent les vulnérabilités, les failles de conception et les lacunes de sécurité pour infiltrer les serveurs et applications Web », déclare Richard Meeus, EMEA Director of Security Technology and Strategy chez Akamai.

« Bien que le secteur du retail ne soit pas aussi fortement réglementé que ceux des services financiers ou de la santé, il doit tout de même se concentrer sur sa stratégie de sécurité, car ces attaques peuvent avoir un impact beaucoup plus dévastateur sur les résultats financiers. Les entreprises du secteur doivent s’assurer d’avoir une visibilité complète sur l’activité entrante et sortante des API, en utilisant l’analyse comportementale pour détecter les menaces complexes et en analysant les données historiques pour améliorer la détection. »

Cette année marque le dixième anniversaire des rapports État des lieux d’Internet d’Akamai. La série État des lieux d’Internet fournit des analyses d’experts sur l’écosystème de la sécurité et des performances Web dans le cloud, se basant sur les données recueillies via la plateforme Akamai Connected Cloud.