Dimanche 17 Décembre 2017

Savez-vous si votre trafic Internet vient d'humains ou de bots ?

Mardi 28 Novembre 2017
La forte progression du trafic Internet émanant de bots crée un sérieux angle mort pour la sécurité IT et 79% des entreprises ne savent toujours pas si leur trafic web provient d’humains ou de bots. Radware tire le signal d'alarme. 

Dans son étude "Web Application Security in a Digitally Connected World", Radware Research revèle que les bots sont à l’origine de plus de la moitié (52%) de tout le flux du trafic Internet. Pour certaines entreprises, ils constituent même plus de 75% du trafic total. Et une entreprise sur trois ne sait pas distinguer les « bons » bots des « mauvais ».

Le rapport révèle également que 45% des sondés ont été victimes d'une compromission de données l’année passée et que 68% ne sont pas certains de pouvoir préserver la sécurité de leurs informations internes. Ce n'est pas une surprise : les entreprises protègent souvent mal leurs données sensibles. 52% n’inspectent pas le trafic échangé depuis et vers des API et 56% ne sont pas en capacité de suivre les données une fois qu’elles quittent l’entreprise. « Il est alarmant que les dirigeants d’entreprises qui recueillent les données sensibles de millions de consommateurs doutent de la sécurité des informations qu’ils détiennent, s'inquiète Carl Herberger, vice-président des solutions de sécurité chez Radware. Ils connaissent les risques mais des angles morts, potentiellement vecteurs de menaces, persistent. Tant que les entreprises ignoreront où se situent leurs vulnérabilités et qu’elles n’auront pas pris les bonnes mesures pour se protéger, les attaques d’ampleur et les compromissions de données continueront de faire les gros titres ».

In fine, il ressort de cette étude que : 

  • la sécurité applicative est trop souvent négligée. Tout le monde veut bénéficier des avantages de l’automatisation totale et de l’agilité conférées permis par le déploiement continu. La moitié (49%) des sondés utilisent actuellement le déploiement continu des services applicatifs et 21% envisagent de l’adopter au cours des 12 à 24 mois. Toutefois, ce modèle peut aggraver les problématiques de sécurité du développement applicatif : 62% reconnaissent que la surface d’attaque s’en trouve étendue et la moitié environ déclare ne pas intégrer la sécurité au processus.
  • les bots prennent le dessus. Les bots sont la dorsale du e-commerce aujourd’hui. Mais les bots malveillants constituent un risque réel. Certaines attaques de web scrapping volent la propriété intellectuelle des commerçants, cassent les prix et rachètent des stocks de façon à écouler la marchandise via des canaux non autorisés en dégageant une marge. 
  • la sécurité des API est souvent négligée. 60% des entreprises partagent et consomment des données via les API, y compris des informations personnelles, des identifiants et mots de passe, des détails de paiements, des dossiers médicaux, etc. Pourtant, 52% n’inspectent pas les données échangées avec leurs API, et 51% n’effectuent aucun audit de sécurité ni n’analysent les failles éventuelles des API en amont de l’intégration.
  • les données médicales des patients courent des risques. 27% seulement des sondés dans le secteur de la santé ont confiance dans leur capacité à protéger les dossiers médicaux de leurs patients. 55% des établissements de santé déclarent même n’avoir aucun moyen de suivre les données partagées avec une tierce partie une fois qu’elles ont quitté le réseau interne. Les organisations du secteur de la santé sont les moins enclines à rechercher des données volées sur le Darknet : 37% ont déclaré le faire contre 56% dans le secteur des services financiers et 48% dans le secteur de la vente au détail.
  • la multiplication des points de contact aggrave le niveau de risque. L’avènement des nouvelles technologies financières (comme celles liées aux paiements mobiles) facilite l’accès des consommateurs et leur degré d’engagement, ce qui a pour effet d’accroître le nombre des points d’accès comportant des vulnérabilités et de majorer le niveau de risque auquel sont confrontés les responsables de la sécurité. Alors que 72% des organisations de services financiers partagent les identifiants et mots de passe et que 58% partagent les détails des paiements réalisés via des API, 51% ne chiffrent pas le trafic, avec le risque d’exposer les données en transit des clients.
Les 10 derniers articles
Services
  • EST
  • Proposer un communiqué de presse
Communiqués de presse