Une étude de Radware montre que : Les applications Web sont inutilement vulnérables aux cyberattaques. Les entreprises mondiales ont du mal à maintenir une sécurité applicative cohérente sur plusieurs plates-formes.
Ils perdent également en transparence avec l'émergence de nouvelles architectures et l'introduction d'Application Program Interfaces (API). Telles sont les principales conclusions de l'étude du rapport sur l'état de la sécurité des applications Web 2020-2021 de Radware. Le contexte de cette évolution est la nécessité de s'adapter rapidement à un nouveau modèle de travail à distance et de contact client qui a résulté de la pandémie. Dans cette transition, de nombreux décideurs n'ont eu que peu ou pas de temps pour une bonne planification de la sécurité.
Rapport sur l'état de la sécurité des applications Web 2020-2021
"Avec plus de 70 % des répondants signalant que leurs applications de production ont déjà quitté le centre de données, assurer la sécurité et l'intégrité de ces données et applications devient de plus en plus difficile, en particulier dans les environnements multi-cloud", a déclaré Gabi Malka, directeur de l'exploitation. Officier chez Radware. « Cette migration, combinée à une dépendance croissante aux API et à l'adoption d'applications mobiles non sécurisées, est une aubaine pour les criminels, leur donnant un avantage en matière de cybersécurité. Alors que les personnes interrogées qui exécutent déjà plusieurs applications basées sur des API sur des clouds publics semblent comprendre les risques, celles qui ne le font pas semblent dangereusement complaisantes. » Les principales conclusions de l'étude Radware sont les suivantes :
Les applications mobiles beaucoup moins sécurisées
Les applications mobiles jouent actuellement un rôle crucial car la plupart des travailleurs de l'information travaillent à domicile et la plupart utilisent des applications mobiles pour le divertissement, l'interaction sociale, l'éducation et les achats. Cependant, le développement des applications mobiles est très incertain. Cela est en partie dû au fait que les applications mobiles sont plus souvent développées par des tiers.
Cette recherche a révélé que seulement 36 % des applications mobiles ont des fonctionnalités de sécurité entièrement intégrées, et une grande partie ont des fonctionnalités de sécurité minimales ou inexistantes (22 %). Jusqu'à ce que la sécurité des applications mobiles soit prise au sérieux, Radware s'attend à de plus en plus d'incidents qui utilisent le canal mobile pour lancer des attaques. Cela, à son tour, augmentera probablement la pression sur les entreprises pour qu'elles sécurisent les applications mobiles afin d'éviter d'exposer les données des clients aux pirates.
Les API sont la prochaine grande menace
La dépendance et le recours aux applications Web sous la forme d'API augmentent. Une variété de types de données sensibles sont traitées par les API, par ex. Par exemple, les données d'accès, les informations de paiement, etc. Les spécialistes de la sécurité de Radware s'attendent à ce que l'abus d'API devienne le vecteur d'attaque le plus courant. Par conséquent, la sécurité des API est la lacune la plus critique que les organisations devraient combler en 2021.
Près de 40 % des entreprises interrogées déclarent que plus de la moitié de leurs applications sont connectées à Internet ou à des services tiers via des API. Environ 55 % des organisations subissent une attaque DoS contre leurs API au moins une fois par mois, 49 % subissent une forme d'attaque par injection au moins une fois par mois et 42 % subissent une falsification d'éléments ou d'attributs au moins une fois par mois.
Les entreprises ne sont pas préparées au trafic de robots
La gestion des bots est également un gros problème car les entreprises ne sont pas préparées à gérer correctement le trafic des bots. Alors que les pare-feu d'applications Web fournissent des défenses essentielles pour détecter et prévenir les attaques contre les API et autres, les outils de gestion des bots offrent une défense robuste contre les attaques de bots sophistiquées. Ils permettent aux équipes de sécurité de mieux comprendre comment faire face à un large éventail de menaces et d'attaques.
L'enquête de Radware a révélé que seulement 24 % des organisations disposent d'une solution dédiée pour faire la distinction entre un utilisateur réel et un bot. De plus, seulement 39 % des personnes interrogées sont convaincues de comprendre ce qui se passe avec les robots maléfiques sophistiqués.
Le personnel de sécurité n'est pas le principal décideur
Malgré les menaces présentées dans le rapport, la sécurité n'est pas la priorité absolue en matière de développement d'applications. Dans environ 90 % des entreprises interrogées, les responsables de la sécurité ne peuvent pas décider de l'architecture de développement des applications ou du budget. Environ 43 % des entreprises interrogées ont indiqué que l'intégration de mécanismes de sécurité ne devrait pas rompre l'automatisation de bout en bout du cycle de publication. Cela conduit à une situation dans laquelle les responsables de la sécurité ont peu d'influence sur le développement des applications.
Les attaques DDoS ne disparaîtront pas
L'attaque de bot la plus courante est le déni de service, bien qu'il existe différentes formes. Environ 86% ont déclaré avoir subi une telle attaque, un tiers signalant des occurrences hebdomadaires et 5% quotidiennes. Le déni de service au niveau de la couche application prend souvent la forme d'inondations HTTP/S. Près de 60 % des entreprises subissent une inondation HTTP au moins une fois par mois ou plus.
En savoir plus sur Radware.com
À propos de Radware Radware (NASDAQ : RDWR) est un leader mondial des solutions de fourniture d'applications et de cybersécurité pour les centres de données virtuels, cloud et définis par logiciel. Le portefeuille primé de l'entreprise sécurise l'infrastructure informatique et les applications critiques à l'échelle de l'entreprise et garantit leur disponibilité. Plus de 12.500 XNUMX clients entreprises et opérateurs dans le monde bénéficient des solutions Radware pour s'adapter rapidement aux évolutions du marché, maintenir la continuité des activités et maximiser la productivité à faible coût.