Rapports État des lieux d'Internet / Sécurité – 2020

État des lieux d'Internet / Sécurité 2020 : 2020 – Une année passée au crible

Le trafic Internet a explosé en 2020 et les hackers ont su en tirer parti, en profitant du confinement pour modifier à jamais l'écosystème des menaces. Les attaques de credential stuffing, d'applications Web, les attaques DDoS et le phishing, autrement dit tous les types d'attaques suivis par Akamai, ont considérablement augmenté. L'extorsion DDoS est passée à la vitesse supérieure et est désormais en capacité de paralyser les entreprises qui refusent de payer. Enfin, en jouant sur l'ennui des gens, une vieille tactique de phishing a fait 5 millions de victimes. Passez en revue les faits marquants en matière de sécurité qui ont façonné une année sans précédent et découvrez comment ils pourraient bien transformer le paysage de la sécurité pour les années à venir. Téléchargez notre rapport.

État des lieux d'Internet / Sécurité 2020 : À vendre : programmes de fidélité - Fraude dans le secteur de l'hôtellerie et de la vente au détail

Les chiffres parlent d'eux-mêmes : les secteurs de la vente au détail, du tourisme et de l'hôtellerie ont concentré 63 % des attaques de credential stuffing et 41 % des attaques Web. Dans ce nouveau rapport État des lieux d'Internet / Sécurité, nous allons au-delà de ces données, pour comprendre pourquoi ces secteurs et leurs programmes de fidélité sont les cibles privilégiées des hackers. Vous y découvrirez comment ces derniers piratent les mots de passe, pourquoi SQLi est le principal vecteur d'attaques Web et la valeur des comptes et points de fidélité volés sur le marché noir. Bien sûr, nous verrons également les actions que vous pouvez mettre en place pour protéger vos clients et votre marque. Téléchargez ce rapport dès maintenant.

État des lieux d'Internet / Sécurité 2020 : Jeux en ligne : la sécurité est l'affaire de tous

Les joueurs sont des internautes très engagés, et nous vous invitons à découvrir ce qu'ils pensent de la sécurité des jeux, des sites Web et des comptes en lisant notre nouveau rapport État des lieux d'Internet / Sécurité. Dans ce rapport, vous découvrirez les résultats d'une importante enquête réalisée par DreamHack/Akamai auprès de plus de 1 200 joueurs, dont 81 % ont déclaré jouer tous les jours. Le rapport contient également des données recueillies pendant deux années sur les attaques Web et DDoS, ainsi que des données sur le « credential stuffing », issues des jeux en ligne, un secteur qui compte des utilisateurs passionnés et prêts à dépenser de l'argent. Mieux encore, si vous êtes vous-même joueur, vous apprendrez pourquoi les attaques réussissent et comment vous en protéger. Téléchargez ce nouveau rapport.

État des lieux d'Internet / Sécurité 2020 : Le « credential stuffing » dans le secteur des médias (édition spéciale)

Quelle année ! 2020 a commencé avec une avancée des chercheurs en sécurité d'Akamai qui ont obtenu une meilleure visibilité sur le paysage du credential stuffing juste avant le début des confinements liés au COVID-19. Certaines tendances en matière d'attaque se sont poursuivies et de nombreuses ont connu des augmentations exponentielles. L'augmentation de 208 % en 2019 des attaques de credential stuffing ciblant les sites Web vidéo, par exemple, fait désormais pâle figure par rapport à l'augmentation de 1 450 % observée au 1er trimestre 2020. Et ce n'est qu'une donnée parmi d'autres. Ce rapport présente le résultat de 2 années de recherches sur la façon dont les hackers ciblent et attaquent les secteurs d'activité en pleine croissance, et est étayé par des données illustrant comment ils savent s'adapter aux évolutions du marché. Téléchargez-le maintenant.

État des lieux d'Internet / Sécurité 2020 : Financial Services – Hostile Takeover Attempts

Les cibles présentant une grande valeur attirent en général les hackers et les attaques les plus sophistiqués. Notre nouveau rapport État des lieux d'Internet / Sécurité s'intéresse aux services financiers et identifie de nouvelles tendances. Dans ce rapport, nous signalons la survenue de pics d'attaques de type « credential stuffing » contre les API, analysons pourquoi LFI a détrôné SQLi en tant que principal vecteur d'attaque Web contre les services financiers et passons en revue une attaque DDoS ayant ciblé une banque et qui a atteint le débit exceptionnel de 160 Gbit/s. Dans l'étude de notre invité, vous en apprendrez davantage sur les tactiques de marketing de sécurité qui font plus de mal que de bien. Nous étudierons également la capacité de Zero Trust à vous défendre contre les attaques de type « credential stuffing », d'applications Web et DDoS. Téléchargez le rapport dès aujourd'hui.