Cloudflare, Inc. (NYSE: NET), une entreprise leader dans la connectivité cloud, a publié son rapport annuel « État de la sécurité des applications de 2024 ». Le rapport révèle les défis auxquels sont confrontées les entreprises en appliquant des stratégies de sécurité obsolètes dans un contexte de menaces en ligne croissantes.
Principales Constatations du Rapport
Augmentation des Attaques par Déni de Service Distribué (DDoS) : Le rapport souligne une augmentation significative de la fréquence et de l’ampleur des attaques DDoS. Ce vecteur d’attaque est le plus utilisé contre les applications web et les APIUne API, abréviation de « Application Programming Interface » en anglais…, représentant 37,1 % du trafic atténué par Cloudflare. Les industries les plus affectées comprennent les jeux et paris, les TI, les cryptomonnaies, les logiciels informatiques et le marketing.
Exploitation Rapide des Vulnérabilités Zero-Day : Cloudflare a observé que les nouvelles vulnérabilités zero-day sont exploitées en un temps record, une exploitation étant enregistrée seulement 22 minutes après la publication de son concept de preuve (PoC). Cette exploitation rapide souligne la nécessité d’une réponse plus agile de la part des équipes de sécurité.
Propagation de Bots Malveillants : Un tiers du trafic web provient de bots, et parmi ceux-ci, 93 % ne sont pas vérifiés et peuvent être malveillants. Les industries les plus affectées par les bots incluent la fabrication de produits, les cryptomonnaies, la sécurité des réseaux et le gouvernement fédéral des États-Unis.
Stratégies de Sécurité Obsolètes pour les API : Les entreprises continuent d’utiliser les règles traditionnelles de pare-feu pour applications web (WAF) qui suivent un modèle de sécurité négatif, en supposant que la majorité du trafic web est bénigne. Cependant, peu d’entreprises adoptent des pratiques de sécurité plus efficaces basées sur un modèle de sécurité positif.
Risques dans la Chaîne d’Approvisionnement de Logiciels : L’utilisation de logiciels tiers présente un risque croissant. Les entreprises utilisent en moyenne 47,1 morceaux de code tiers et établissent environ 49,6 connexions sortantes vers ces ressources, exposant leurs chaînes d’approvisionnement à des menaces potentielles et à des problèmes de conformité réglementaire.
Commentaires de Cloudflare
« Les applications web n’ont jamais été conçues avec la sécurité en tête. Pourtant, nous les utilisons quotidiennement pour toutes sortes de fonctions critiques, ce qui les rend une cible idéale pour les cybercriminels », a déclaré Matthew Prince, cofondateur et PDG de Cloudflare. « Le réseau de Cloudflare bloque en moyenne 209 milliards de cybermenaces pour nos clients chaque jour. La couche de sécurité qui entoure les applications actuelles est devenue l’une des pièces les plus essentielles pour assurer que l’Internet reste sûr ».
Méthodologie du Rapport
Le rapport est basé sur des modèles de trafic agrégés détectés par Cloudflare entre le 1er avril 2023 et le 31 mars 2024 sur son réseau mondial. Les données et les informations sur les menaces ont été complétées par des sources tierces. Cloudflare a atténué 6,8 % du trafic des applications web et API pendant cette période, classant le trafic atténué comme dangereux.
Ressources Supplémentaires
Pour en savoir plus, les intéressés peuvent consulter le « Rapport sur l’état de la sécurité des applications de 2024 de Cloudflare » sur le site officiel ou obtenir une copie en PDF.
À propos de Cloudflare
Cloudflare, Inc. est un leader de la connectivité cloud, dont la mission est d’aider à fournir un meilleur service Internet. L’entreprise aide des organisations du monde entier à augmenter la vitesse et à améliorer la sécurité de leurs employés, applications et réseaux, tout en réduisant la complexité et les coûts. Cloudflare bloque des milliards de menaces en ligne chaque jour, offrant une plateforme unifiée de produits cloud natifs et d’outils pour les développeurs. Des millions d’organisations font confiance à Cloudflare, des grandes marques et petites entreprises aux organisations à but non lucratif et aux gouvernements.