Toute personne déballant de nouveaux appareils en cette période des fêtes est invitée à s’assurer que toutes ses applications sont correctement sécurisées, craignant que les appareils personnels et professionnels ne soient en danger.
Un rapport d’Imperva a révélé que les attaques d’applications Web contre les entreprises britanniques ont bondi de 251% depuis octobre 2019, la fin de l’année à l’approche de Noël affichant une augmentation particulière.
Avertissant que les organisations et les consommateurs risquent de souffrir d’un Noël « merdique », la société avertit désormais les utilisateurs de rester vigilants pendant les vacances.
Sommaire
Attaques d’applications
Dans son rapport, Imperva a étudié 4,7 millions d’incidents de cybersécurité liés aux applications Web, constatant que les attaques augmentent, en moyenne, de 22% chaque trimestre, y compris une augmentation particulièrement inquiétante de 67,9% du deuxième trimestre 2021 au troisième trimestre 2021.
Les attaques d’exécution de code à distance (RCE) et d’inclusion de fichiers à distance (RFI), qui ciblent les sites Web et les serveurs des entreprises pour voler des informations, compromettre des serveurs ou même prendre le contrôle de sites Web et modifier leur contenu, ont connu une augmentation massive de 271%, démontrant l’ampleur des menaces entreprises visage.
Cela a également été montré par l’augmentation des violations de données, avec un rapport Imperva similaire suggérant que la moitié (50 %) de toutes les violations de données commencent par des applications Web. Et avec plus de 70 % du trafic Web provenant désormais d’API, le risque d’exposition des entreprises ne fait que s’accroître.
« La pandémie a imposé aux entreprises une immense urgence pour mettre en œuvre toutes sortes de projets de transformation numérique le plus rapidement possible, et c’est presque certainement un facteur déterminant derrière cette recrudescence des attaques », a déclaré Peter Klimek, directeur de la technologie chez Imperva.
« La nature changeante du développement d’applications elle-même est également extrêmement importante. Des développements tels que la prolifération rapide des API et le passage à l’informatique native du cloud sont bénéfiques du point de vue DevOps, mais pour les équipes de sécurité, ces changements dans l’architecture des applications et la surface d’attaque accrue qui l’accompagne rendent leur travail beaucoup, beaucoup plus difficile.
