En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

Retail : gare aux attaques visant les API de l’infrastructure web !

Publication: 11 avril

Partagez sur
 
Selon le dernier rapport d’Akamai sur les menaces ciblant les API, c’est-à-dire les interfaces logicielles qui permettent de « connecter » les logiciels et services entre eux, l’Europe, le Moyen-Orient et l’Afrique (EMEA) sont les régions les plus touchées par les attaques API, et notamment le secteur du retail, en première ligne des attaques...
 

74,6 % des attaques web par API visant les entreprises dans leur ensemble cibleraient en particulier le segment du retail, soit plus que le secteur des technologies, deuxième segment de marché le plus touché (35,5 %). Cette situation s’explique en partie par la complexité de l’écosystème commercial, sa forte dépendance aux API (pour les sites marchands) et la valeur des données des entreprises de ce secteur (données consommateurs, données confidentielles sur les ventes, catalogues, prix etc.).

Parmi les autres enseignements du rapport :

- L’EMEA a connu le pourcentage d’attaques API le plus élevé au niveau mondial en 2023, avec 47,5 % des attaques, dépassant de loin l’Amérique du Nord.

- Les attaques visant des vulnérabilités protocolaires et les injections SQL sont les principales techniques utilisées lors des attaques API, mais les abus de logique applicative représentent un nouveau problème critique en plein essor

- 40 % des près de quatre mille milliards de requêtes de bot suspects ont visé des API.

Les API sont à la base de nombreuses évolutions au sein des entreprises permettant d’améliorer l’expérience des employés et des clients. Toutefois, l’expansion rapide des API offrent aux cybercriminels de nouvelles opportunités d’exploitation. L’information sur les menaces et l’état du réseau et des flux est donc un aspect critique de la sécurité des API. Une fois que les angles morts tels que les API fantômes (« shadow API ») ou les API malveillantes sont mis en lumière, les équipes de sécurité peuvent commencer à s’attaquer aux vulnérabilités dont elles n’avaient pas conscience auparavant. Les entreprises doivent se concentrer sur leur stratégie de sécurité, en particulier dans le secteur du retail, où les attaques peuvent avoir un impact financier dévastateur.

https://www.akamai.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: