Akamai : « Attention, augmentation de 137 % des attaques d’API en 2022 »

akamai

Outre les attaques d’API, les SSTI (« Server-Side Template Injections ») ont également pris de l’ampleur en 2022.

Une étude menée par Akamai montre que le nombre d’attaques contre les applications et les API est augmenté de 137 % en 2022. Cette observation est essentielle, car de plus en plus d’entreprises mettent en place des applications web et des API afin d’améliorer la facilité d’utilisation pour les clients. La LFI (« Local File Inclusion ») reste le principal vecteur d’attaque, avec une croissance de 193 % d’une année sur l’autre.

La technique SSTI, qui consiste à exploiter des vulnérabilités telles que Log4Shell et Spring4Shell, est aussi au centre de l’attention. Ces vulnérabilités entraînent un risque majeur pour les entreprises, car ces attaques mènent à l’exécution de codes à distance et à l’exfiltration de données.  

La falsification des requêtes côté serveur (SSRF) est une autre tendance récente soulignée par Akamai. Ce vecteur d’attaque représente un danger pour de nombreuses organisations. Le service a enregistré une moyenne quotidienne de 14 millions de tentatives de SSRF contre les applications web des clients en 2022.

Selon d’autres chiffres de l’étude, les soins de santé sont de plus en plus ciblés. Le nombre d’attaques a augmenté de 82 % en 2022, partiellement en raison de la forte croissance de l’internet des objets médicaux (IdO médical). Ces objets multiplient considérablement la surface d’attaque, ce qui plaît beaucoup aux pirates.

L’industrie manufacturière a également connu une augmentation de 76 % des attaques l’année dernière. Une fois de plus, l’IdO est le principal accusé et la quantité colossale de données qui y est générée.

newsletter

Abonnez-vous gratuitement à ITdaily !

Category(Required)
This field is for validation purposes and should be left unchanged.