Les API sont désormais des cibles de choix pour les cybercriminels souhaitant attaquer les entreprises de services financiers
jeu, 20/02/2020 - 12:16
Akamai Technologies a publié son rapport État des lieux d'Internet / Sécurité : Financial Services – Hostile Takeover Attempts. Les résultats de l'enquête indiquent qu'entre mai 2019 et la fin de l'année, les hackers ont commencé à cibler les API afin de contourner les contrôles de sécurité. Selon les données d'Akamai, jusqu'à 75 % de l'ensemble des attaques par vol d'identifiants dans le secteur des services financiers ciblaient directement les API.
D'après les conclusions du rapport, entre décembre 2017 et novembre 2019, Akamai a recensé 85 422 079 109 attaques par vol d'identifiants. Près de 20 %, soit 16 557 875 875, visaient des noms d'hôte qui étaient clairement identifiés comme des points de terminaison d'API. Parmi ces agressions, 473 518 955 ont attaqué des entreprises issues du secteur des services financiers, mais toutes n'étaient pas exclusivement axées sur les API. Le 7 août 2019, Akamai a enregistré l'attaque par « credential stuffing » ciblant une entreprise du secteur des services financiers la plus importante de l'histoire de notre entreprise, avec 55 141 782 tentatives de connexion malveillantes. Cette attaque combinait des ciblages d'API et d'autres méthodes d'attaque. Le 25 août, lors d'un autre incident, les hackers ont directement ciblé les API dans le cadre d'une agression qui regroupait plus de 19 millions d'attaques par vol d'identifiants.
« Les hackers sont de plus en plus créatifs lorsqu'il s'agit de trouver comment obtenir l'accès à ce dont ils ont besoin pour commettre leurs crimes », a déclaré Steve Ragan, chercheur en sécurité chez Akamai et auteur principal du rapport État des lieux d'Internet / Sécurité. « Les pirates ciblant le secteur des services financiers suivent de près les défenses utilisées par ces entreprises et ajustent leurs modèles d'attaque en conséquence. »
À l'image de cette dynamique d'attaque fluide, le rapport indique que les hackers cherchent toujours à exposer les données au moyen de différentes méthodes, dans le but de s'implanter plus solidement sur le serveur et de réussir leurs tentatives de piratage.
L'injection SQL (SQLi) représente plus de 72 % de toutes les attaques si on étudie tous les segments de marché durant la période de 24 mois analysée par le rapport. Ce taux passe à 36 % lorsque l'on se penche uniquement sur les attaques contre les services financiers. Le type d'attaque principal contre le secteur des services financiers était l'inclusion de fichiers locaux (LFI), représentant 47 % du trafic observé.
Les attaques LFI exploitent divers scripts exécutés sur des serveurs et peuvent donc être utilisées pour forcer la divulgation d'informations sensibles. Les attaques LFI peuvent également être exploitées pour l'exécution de commandes côté client (comme un fichier JavaScript vulnérable), ce qui pourrait conduire à des attaques par cross-site scripting (XSS) et déni de service (DoS). XSS était le troisième type d'attaque le plus courant contre les services financiers, avec 50,7 millions d'attaques enregistrées, soit 7,7 % du trafic lié aux attaques observé.
Le rapport montre également que les attaques par déni de service distribué (DDoS) restent une composante essentielle de l'arsenal d'attaques des hackers, en particulier lorsqu'il s'agit de cibler des entreprises de services financiers. Les observations d'Akamai entre novembre 2017 et octobre 2019 montrent que le secteur des services financiers se classait troisième en matière de volume d'attaques, les secteurs des jeux vidéo et des hautes technologies étant les cibles les plus courantes. Cependant, plus de 40 % des cibles DDoS uniques faisaient partie du secteur des services financiers, ce qui en fait la cible principale en termes de victimes uniques.
« Les équipes de sécurité doivent constamment prendre en compte les politiques, les procédures, les flux de travail et les besoins métier, tout en luttant contre les pirates qui sont souvent bien organisés et largement financés », conclut Steve Ragan. « Nos données montrent que les entreprises de services financiers s'améliorent constamment en adoptant des postures de sécurité fluides, obligeant les pirates à changer leurs tactiques. »