Un rapport de Akamai alerte sur la nette augmentation des cyberattaques basées sur les API, en particulier contre les services financiers. (Photo Pixabay/G.Altman)
Selon une note publiée le 28 novembre 2022 par la plateforme de services cloud et CDN (content delivery network) Akamai, le secteur des services financiers est de plus en plus ciblé par les cyberattaques. Ainsi, par rapport à l‘année dernière, les attaques d’applications et d’API contre ce secteur ont plus que triplé. « Aujourd’hui, les API jouent un rôle clé dans la transformation opérationnelle des entreprises de services financiers, les consommateurs réclamant toujours plus de services basés sur des applications », explique Akamai dans son document. Qui plus est, la pandémie n’a fait qu’accélérer cet engouement pour les services bancaires à distance, entraînant une utilisation croissante des API.
Chaque fois que différentes fonctions applicatives interagissent entre-elles de manière normalisée à l’aide d’une API, la surface d’attaque potentielle augmente. Jusqu’à présent, seules les entreprises high tech et le e-commerce ont été davantage ciblées de cette manière que le secteur des services financiers. « Lorsque ces agressions contre les applications Web réussissent, les pirates ont la capacité de dérober des données confidentielles. Mais dans des cas plus graves, ils obtiennent un accès initial à un réseau donné, qui leur délivre une identification qui elle-même leur permet de se déplacer latéralement dans le système, indique le rapport d’Akamai. Outre les conséquences directes d’une telle violation, les informations volées peuvent être échangées de illégalement ou utilisées pour d’autres attaques. Ce phénomène est très préoccupant compte tenu des masses de données, notamment les informations personnelles identifiables et celles associées aux comptes, détenues par le secteur de la financier ».
Les clients des institutions visés directement
Ainsi, selon le rapport, plus de 80 % des hacks du secteur concernent les comptes des clients et non les institutions, par le biais d’attaques directes mais aussi du phishing. « Les pirates n’ont pas tardé à exploiter les vulnérabilités de type « zero-day » découvertes dans les systèmes utilisés par les entreprises de la finance », explique Akamai. C’est le cas par exemple de la vulnérabilité d’exécution de code à distance découverte cette année dans les produits Confluence Server et Data Center d’Atlassian. Moins d’une semaine après sa divulgation publique, Akamai a enregistré, dans la soirée du 7 juin, près de 80 000 attaques basées sur Confluence chaque heure pendant une période donnée.
La vitesse à laquelle Confluence et d’autres failles de ce type peuvent être exploitées par des acteurs malveillants démontre selon Akamai que les entreprises doivent vraiment être à jour des correctifs dans l’application. Outre la forte augmentation des attaques d’applications et d’API contre le secteur financier, Akamai alerte sur l’utilisation de plus en plus courante d’autres techniques de cyberattaques. L’activité de botnet a ainsi augmenté de 81 % en un an et les attaques DDoS de 22 %.