ClickCease Akamai révèle une recrudescence des attaques contre les sites de commerce électronique

Rejoignez notre populaire bulletin d'information

Rejoignez 4 500+ professionnels de Linux et de l'Open Source !

2 fois par mois. Pas de spam.

Akamai révèle une recrudescence des attaques contre les sites de commerce électronique

28 juin 2023 - L'équipe de relations publiques de TuxCare

Selon un rapport d'Akamai intitulé " Entering through the Gift Shop : Attacks on Commerce ", qui comprend une évaluation sur 15 mois à partir de janvier 2022, les attaques contre les plates-formes de commerce se multiplient, ce qui représente un énorme danger pour le paysage numérique.

Selon Akamai, 34 % des 14 milliards de brèches étaient dirigées contre des sites de commerce électronique. Les invasions de bots, les assauts d'API, l'exécution de code à distance par le biais d'attaques d'inclusion de fichiers locaux et les vulnérabilités côté serveur font partie des tactiques avancées utilisées dans ces intrusions hostiles. Le rapport attribue l'augmentation des attaques à diverses variables, notamment la migration de l'infrastructure cloud, le développement des appareils de l'Internet des objets (IoT) et la disponibilité des applications du dark net.

Une autre découverte est l'augmentation exponentielle des assauts de robots nuisibles dans toutes les catégories, qui ont dépassé les 5 billions d'événements entre début 2022 et mars 2023, sans aucune indication de ralentissement. En outre, l'étude a montré une augmentation de 314 % des assauts d'inclusion de fichiers locaux, qui visent explicitement à contourner les systèmes de sécurité afin d'obtenir un accès non autorisé et de récolter des données importantes. La dépendance croissante de l'écosystème du commerce électronique à l'égard de fournisseurs tiers pour les composants JavaScript exacerbe le scénario de risque, en augmentant la surface d'attaque pour les pirates.

Selon Akamai, le volume d'attaques le plus élevé dans les différents secteurs d'activité concerne les hautes technologies (21,66 %), suivies par les services financiers (15,4 %). Les médias vidéo, l'industrie manufacturière, les administrations publiques et les jeux sont tous ciblés, mais dans une moindre mesure que le commerce. D'un point de vue géographique, les données montrent un penchant pour le commerce de détail subvertical en Europe, au Moyen-Orient, en Asie et en Afrique, qui représente 96,5 % des attaques, contre 3,3 % pour les domaines de l'hôtellerie et des voyages.

Avec l'augmentation des vulnérabilités des serveurs web, la recherche se concentre sur les attaques par inclusion de fichiers locaux (LFI), qui ont dépassé les attaques par injection SQL en tant que technique de pénétration la plus courante. Les attaques LFI exploitent les failles des systèmes de stockage de fichiers des serveurs, ce qui permet aux pirates d'insérer des scripts dans les pages en ligne et de contourner les limites d'accès. Les tentatives d'injection SQL ne représentaient que 12,24 % des attaques enregistrées, ce qui indique un changement dans les stratégies des attaquants en faveur des vulnérabilités LFI.

Akamai souligne également les risques inhérents aux scripts tiers, 50 % des scripts utilisés dans le secteur du commerce provenant de sources externes. Bien qu'ils ne soient pas intrinsèquement malveillants, ces scripts tiers introduisent des failles de sécurité potentielles qui menacent les mécanismes de défense des entreprises.

Les sources de cet article comprennent un article de TechRepublic.

Résumé
Akamai révèle une recrudescence des attaques contre les sites de commerce électronique
Nom de l'article
Akamai révèle une recrudescence des attaques contre les sites de commerce électronique
Description
Selon un rapport d'Akamai, les attaques contre les plates-formes commerciales se multiplient, ce qui représente un énorme danger pour le paysage numérique.
Auteur
Nom de l'éditeur
TuxCare
Logo de l'éditeur

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Découvrez le Live Patching avec TuxCare

Devenez rédacteur invité de TuxCare

Commencer

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information