Akamai révèle une recrudescence des attaques contre les sites de commerce électronique
Selon un rapport d'Akamai intitulé " Entering through the Gift Shop : Attacks on Commerce ", qui comprend une évaluation sur 15 mois à partir de janvier 2022, les attaques contre les plates-formes de commerce se multiplient, ce qui représente un énorme danger pour le paysage numérique.
Selon Akamai, 34 % des 14 milliards de brèches étaient dirigées contre des sites de commerce électronique. Les invasions de bots, les assauts d'API, l'exécution de code à distance par le biais d'attaques d'inclusion de fichiers locaux et les vulnérabilités côté serveur font partie des tactiques avancées utilisées dans ces intrusions hostiles. Le rapport attribue l'augmentation des attaques à diverses variables, notamment la migration de l'infrastructure cloud, le développement des appareils de l'Internet des objets (IoT) et la disponibilité des applications du dark net.
Une autre découverte est l'augmentation exponentielle des assauts de robots nuisibles dans toutes les catégories, qui ont dépassé les 5 billions d'événements entre début 2022 et mars 2023, sans aucune indication de ralentissement. En outre, l'étude a montré une augmentation de 314 % des assauts d'inclusion de fichiers locaux, qui visent explicitement à contourner les systèmes de sécurité afin d'obtenir un accès non autorisé et de récolter des données importantes. La dépendance croissante de l'écosystème du commerce électronique à l'égard de fournisseurs tiers pour les composants JavaScript exacerbe le scénario de risque, en augmentant la surface d'attaque pour les pirates.
Selon Akamai, le volume d'attaques le plus élevé dans les différents secteurs d'activité concerne les hautes technologies (21,66 %), suivies par les services financiers (15,4 %). Les médias vidéo, l'industrie manufacturière, les administrations publiques et les jeux sont tous ciblés, mais dans une moindre mesure que le commerce. D'un point de vue géographique, les données montrent un penchant pour le commerce de détail subvertical en Europe, au Moyen-Orient, en Asie et en Afrique, qui représente 96,5 % des attaques, contre 3,3 % pour les domaines de l'hôtellerie et des voyages.
Avec l'augmentation des vulnérabilités des serveurs web, la recherche se concentre sur les attaques par inclusion de fichiers locaux (LFI), qui ont dépassé les attaques par injection SQL en tant que technique de pénétration la plus courante. Les attaques LFI exploitent les failles des systèmes de stockage de fichiers des serveurs, ce qui permet aux pirates d'insérer des scripts dans les pages en ligne et de contourner les limites d'accès. Les tentatives d'injection SQL ne représentaient que 12,24 % des attaques enregistrées, ce qui indique un changement dans les stratégies des attaquants en faveur des vulnérabilités LFI.
Akamai souligne également les risques inhérents aux scripts tiers, 50 % des scripts utilisés dans le secteur du commerce provenant de sources externes. Bien qu'ils ne soient pas intrinsèquement malveillants, ces scripts tiers introduisent des failles de sécurité potentielles qui menacent les mécanismes de défense des entreprises.
Les sources de cet article comprennent un article de TechRepublic.