Tendances fortes : des attaques Web de plus en plus fréquentes

Parmi les changements notables que nous avons observés figure le classement du secteur des services financiers dans les attaques par déni de service distribué (DDoS). Cette année, le secteur des services financiers est arrivé en tête du classement du nombre d'attaques DDoS enregistré, tout en restant troisième pour les attaques ciblant les applications Web et les API et premier pour l'hameçonnage.

Pour la première fois dans ce rapport, nous avons divisé les services financiers en sous-secteurs (Figure 1). Cet examen plus approfondi des attaques ciblant les applications Web et les API dans les services financiers a révélé que les banques sont les plus touchées par les attaques Web (58 %), suivies par d'autres sociétés de services financiers, comme les technologies financières, les marchés de capitaux, les assurances multirisques et les sociétés de paiement et de prêt (28 %).

Les compagnies d'assurance représentent 14 % du trafic des applications Web et des API dans les sous-secteurs des services financiers. Ces augmentations globales s'expliquent par la multiplication des vulnérabilités des applications Web accessibles au public, propices aux exploitations et aux abus. Notre dernier rapport État des lieux d'Internet, intitulé Se faufiler à travers les failles de sécurité, soulignait que 2022 a été une année record pour les attaques ciblant les applications Web et les API en raison de l'émergence de failles de sécurité critiques telles que la vulnérabilité ProxyNotShell (CVE-2022–41040).