Comment les API vulnérables et les attaques de robots coûtent aux entreprises jusqu'à 186 milliards de dollars par an

Les entreprises sont aujourd’hui confrontées à des menaces de sécurité croissantes dues aux API vulnérables et aux attaques de bots. Selon un rapport d’Imperva, les entreprises perdent jusqu’à 186 milliards de dollars chaque année à cause de ces problèmes. Les chiffres sont stupéfiants et, à mesure que les API deviennent de plus en plus essentielles aux opérations commerciales, les risques ne font qu’augmenter.

L'impact financier

Le rapport révèle que les API vulnérables et les attaques de bots représentent près de 12 % des cyber-événements mondiaux. L’insécurité des API entraîne à elle seule environ 87 milliards de dollars de pertes annuelles, tandis que les attaques liées aux bots ajoutent 116 milliards de dollars de dommages supplémentaires. Ces chiffres sont en constante augmentation, en particulier à mesure que les entreprises adoptent davantage d’API pour leur transformation numérique.

Les grandes entreprises, en particulier celles qui génèrent plus d’un milliard de dollars de chiffre d’affaires par an, sont les plus touchées. Elles sont deux à trois fois plus susceptibles d’être victimes d’abus d’API provoqués par des robots. La complexité de la gestion de centaines ou de milliers d’API dans différents services permet aux attaquants d’exploiter plus facilement les points faibles.

Les API sont une arme à double tranchant

Les API sont devenues une pierre angulaire des entreprises modernes, reliant les applications, les services et les données. Si elles sont essentielles à l’innovation numérique, elles ont également élargi la surface d’attaque des cybercriminels. En 2022, les incidents de sécurité liés aux API ont augmenté de 40 %, et ce chiffre continue de croître.

Le problème provient de plusieurs facteurs :

  • Manque d’expérience parmi les développeurs d’API.
  • Manque de pratiques de sécurité standardisées.
  • Collaboration limitée entre les équipes de développement et de sécurité.

Ces lacunes créent des opportunités pour les cybercriminels d’exploiter les API et d’accéder ainsi à des données et infrastructures sensibles.

Les robots, autrefois des outils d’automatisation inoffensifs, sont devenus un problème de sécurité majeur. Les robots malveillants sont de plus en plus utilisés pour le vol d’identifiants, le scraping Web, la fraude et les attaques DDoS. Le rapport indique que les incidents de sécurité liés aux robots ont augmenté de 88 % en 2022, avec une augmentation supplémentaire de 28 % en 2023.

Les robots sont aujourd’hui à l’origine de près d’un tiers des attaques d’API, et les menaces automatisées coûtent aux entreprises jusqu’à 17,9 milliards de dollars par an. Ces robots peuvent contourner les mesures de sécurité et exploiter les vulnérabilités de la logique métier, ce qui rend la détection et l’atténuation difficiles.

Pourquoi les grandes entreprises sont des cibles de choix

Les grandes entreprises sont particulièrement vulnérables en raison de l'ampleur de leur infrastructure numérique. La gestion de nombreuses API dans différentes unités commerciales crée des points faibles potentiels. Les API fantômes, les API non authentifiées et les API obsolètes passent souvent inaperçues, ce qui expose les entreprises aux attaques.

Pour les entreprises dont le chiffre d’affaires dépasse 100 milliards de dollars, les attaques liées aux robots et aux API représentent jusqu’à 26 % de tous les incidents de sécurité. Cela souligne la nécessité de mettre en place des stratégies de sécurité robustes pour protéger les actifs précieux et prévenir les dommages financiers et de réputation.

Atténuer les risques : étapes pour sécuriser les API et se défendre contre les robots

Pour faire face à ces menaces croissantes, les entreprises doivent prendre des mesures proactives :

  1. Collaboration interfonctionnelle : les équipes de sécurité doivent travailler en étroite collaboration avec les équipes de développement et d'exploitation pour intégrer la sécurité dans l'ensemble du cycle de vie des API. De plus, la gestion des robots nécessite une coordination entre plusieurs services, du marketing à l'informatique, pour sécuriser les points d'entrée vulnérables comme les pages de connexion et les systèmes de paiement.
  2. Découverte et surveillance des API : l'audit continu de toutes les API, y compris celles qui sont obsolètes et non opérationnelles, garantit qu'aucune n'est laissée sans sécurité. Une visibilité totale sur l'écosystème des API permet d'identifier et de corriger les vulnérabilités avant qu'elles ne soient exploitées.
  3. Intégration de la gestion des robots à la sécurité des API : une approche unifiée de la sécurité des API et de la gestion des robots aide les organisations à détecter et à atténuer les attaques automatisées en temps réel. Cette combinaison garantit une identification plus rapide des vulnérabilités et des temps de réponse plus rapides.

Le coût de l’inaction

Les API se développent de plus en plus et les robots deviennent de plus en plus sophistiqués. Les entreprises doivent donc agir dès maintenant. Ignorer ces risques entraînera des pertes financières encore plus importantes et une atteinte durable à la réputation. Le renforcement de la sécurité des API et le développement de stratégies complètes de gestion des robots sont essentiels pour protéger les données sensibles et assurer la continuité des activités.

Les entreprises qui adoptent ces mesures non seulement se protégeront contre les attaques, mais renforceront également la confiance de leurs clients dans un monde de plus en plus numérique.

Par Zane
October 16, 2024
Computer Security
Français
October 16, 2024
Computer Security

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.