Le secteur commercial a le plus de succès, avec une augmentation significative des attaques dirigées vers l’API.
Ainsi, Akamai Technologies a publié des informations sur l’état d’Internet (SOTI) intitulées « En ce qui concerne les ombres : les tendances à l’attaque pour soulager les possibilités de l’API ».
«Les entreprises dédiées à commerce présente une surface d’attaque complexe et dynamique, tant pour les serveurs que pour nos clients. L’infrastructure du secteur est difficile à protéger, car elle inclut des dispositifs de l’IoT qui utilisent des applications Web et API pour favoriser les conversions en ligne et offrir aux clients une expérience à la hauteur des attentes actuelles», explique Richard Meeus, directeur de Technologie et Stratégie de sécurité d’Akamai dans la région EMEA.
API d’attaques
Les données compilées à partir du trafic observé entre janvier et décembre 2023 révèlent que la région Europe, Moyen-Orient et Afrique (EMEA) est la plus affectée. Cette région a connu un taux de 47,5 % de toutes les attaques dirigées vers l’API dans tout le monde, et également la région suivante, la Norvège, qui a enregistré un taux de 27,1 %. Dans la région EMEA, les pays avec le plus grand pourcentage d’attaques à l’API sont l’Espagne (94,8%), le Portugal (84,5%), les Pays Bas (71,9%) et Israël (67,1%).
L’étude a de nouvelles opportunités pour l’API identifiée dans la zone EMEA comme la région avec la plus grande probabilité de subir une attaque
Les enquêteurs d’Akamai observent les plus gros pics d’attaques dans le secteur du commerce, qui représentent 74,6 % des attaques Web en général, mais le double du secteur suivant le plus touché, celui de la haute technologie, avec un 35,5 %. Ces chiffres sont expliqués en partie par l’ensemble naturel de l’écosystème commercial, sa grande dépendance de l’API et la valeur des informations que possèdent ces organisations.
De plus, les informations incluent les résultats suivants concernant la région EMEA :
- En accord avec la tendance mondiale, les attaques contre le protocole HTTP et l’injection SQL (SQLi) ont été les principaux vecteurs de l’API de la région EMEA au cours des 12 derniers mois.
- Au cours de la période analysée, 40 % des cas quatre milliards de sollicitudes de robots sont dirigés vers l’API.
- Les scripts entre sites (XSS) suivent la technique préférée pour lancer des attaques sur l’API, et l’injection de commandes (CMDi) est également fréquente.