Akamai Diversity
Home > Web Security > Rapport « État des lieux de la sécurité sur Internet » du 1er trimestre 2016 : le secteur de la distribution, première victime des attaques des applications Web

Rapport « État des lieux de la sécurité sur Internet » du 1er trimestre 2016 : le secteur de la distribution, première victime des attaques des applications Web

La distribution a été durement frappée au premier trimestre 2016 par des acteurs malveillants qui ont attaqué différents secteurs d'activité par le biais des applications Web. C'est entre autres ce que révèle le Rapport « État des lieux de la sécurité sur Internet » du 1er trimestre de cette année. Le secteur de la distribution a essuyé près de la moitié de ces attaques.

Le secteur le plus touché après la distribution est celui de l'hôtellerie et des voyages, suivi du secteur financier, de la haute technologie, des médias et des loisirs, des administrations publiques et des services SaaS et métier.

La distribution est souvent la cible des attaques DDoS (déni de service distribué) mais est aussi victime des attaques visant la couche des applications Web, pour des raisons notoires.

En effet, les bases de données des distributeurs contiennent souvent des quantités considérables d'informations précieuses. Il suffit à un hacker de repérer une faille SQLi pour accéder à ces informations.

Autre facteur, les sites Web de la distribution attirent de très nombreux visiteurs. Les agresseurs recherchent puis exploitent les failles XSS afin d'usurper ou pirater ces sites Web, avec pour conséquence une perte de confiance des clients.

Une autre tactique consiste à utiliser un site compromis pour exécuter une attaque « watering hole »  (attaque par point d'eau), qui charge des logiciels malveillants sur les ordinateurs des visiteurs. Les distributeurs sont aussi parfois les victimes de demandes non validées : par exemple, si un hacker parvient à modifier le prix de vente d'un article, les articles se retrouvent proposés à un prix différent de celui fixé par l'enseigne.

Les commerçants doivent donc bien s'informer de toutes les techniques susceptibles de compromettre leurs applications Web.

Par comparaison, la distribution n'a encaissé qu'une infime partie de toutes les attaques DDoS au 1er trimestre 2016. Comme cela est déjà le cas depuis de nombreux trimestres, c'est le secteur des jeux qui a supporté le gros des attaques DDoS au cours de ce trimestre.

Laisser un commentaire