• Les menaces DDoS persistantes imposent une défense adaptative. Les services financiers ont recensé une augmentation de 738 % de la durée des attaques DDoS de couches 3 et 4 à l'échelle mondiale depuis 2024. Les entreprises doivent mettre en œuvre une infrastructure résiliente pour atténuer ces perturbations opérationnelles de plus en plus sophistiquées et persistantes.
• Les botnets pilotés par l'IA accroissent l'ampleur des risques. Les acteurs malveillants exploitent l'IA pour alimenter des botnets IoT massifs, capables de compromettre des millions de terminaux IoT. La neutralisation de ces menaces à forte capacité nécessite une action coordonnée entre autorités et fournisseurs de solutions de cybersécurité.
• Les API cachées créent des points d'entrée non surveillés. Les cycles de développement rapides et le « vibe coding » favorisent l'émergence d'API fantômes et zombies, dépourvues de visibilité. Une découverte continue est essentielle pour combler ces lacunes et empêcher les attaquants d'exploiter des flux de données financiers non gérés.
• Le hacktivisme géopolitique met en péril la disponibilité des services. Récemment, des groupes pro-iraniens coordonnent des attaques DDoS à vecteurs multiples visant les systèmes de paiement et les portails de connexion pour bloquer l'accès des utilisateurs. Les institutions financières doivent renforcer leur périmètre digital face à ces campagnes de représailles qui ciblent des infrastructures critiques.
• Les variations régionales des attaques exigent une sécurité localisée. Si la région EMEA est la cible principale des attaques DDoS de couches 3 et 4, la région APAC est en tête des attaques DDoS de couche 7 en raison du rythme accéléré des développements. Les entreprises doivent adapter leur stratégie de sécurité aux vecteurs d'attaque spécifiques à leur zone géographique.
• L'ampleur des attaques volumétriques atteint des niveaux record. Le secteur des services financiers a observé une hausse de 236 % de l'intensité maximale des menaces DDoS volumétriques entre 2024 et 2025. Cette augmentation rapide reflète la position du secteur comme cible privilégiée des attaques de couches 3 et 4.
• Le secteur bancaire reste la cible principale des violations de sécurité Web et des API. En 2025, le segment bancaire a subi 60 % des attaques Web et 83 % des attaques visant les points de terminaison d'API. Cette concentration s'explique par le retour sur investissement élevé dont bénéficient les attaquants lorsqu'ils ciblent les infrastructures financières critiques.
• L'intégration de l'IA étend la surface d'attaque exploitable. Les systèmes d'IA reposant fortement sur les API pour l'échange de données sensibles, les volumes transitant par ces « tissus de connexion » ont fortement augmenté. Sans visibilité adéquate, les erreurs de configuration et les défaillances des contrôles d'accès exposent les données sensibles à des risques majeurs.