Selon le rapport Radware, The State of Web Application and API Protection, 70 % des applications web de production fonctionnent aujourd’hui dans un environnement cloud. Cette bascule massive vers les clouds et les périphéries se poursuivra en 2022 et par après, non sans incidences sur la sécurité des entreprises.
Notre invité spécial, Mathieu Huysman, cofondateur et COO de Cyrex, expert en tests d’intrusion et hacker éthique, parle du piratage de jeux en ligne avec nos animateurs Pascal Geenens et Daniel Smith.
Les enseignes doivent désormais se tenir prêtes non seulement à gérer les pics d’affluence en période de soldes, mais aussi à protéger leurs clients des cybercriminels, toujours prêts à s’engouffrer dans la moindre faille pour escroquer des consommateurs peu méfiants.
La détection du trafic malveillant dans le trafic chiffré est une tâche délicate. Cela revient à trouver une aiguille dans une botte de foin. Voilà pourquoi cette méthode est avantageuse pour les attaquants : elle soumet les infrastructures des réseaux et des applications ciblés à une forte pression.
Sans surprise, ce sont les secteurs des jeux et des télécommunications qui ont subi les plus gros volumes d’attaques au cours du deuxième trimestre. Les attaques en rafale se sont multipliées et de nouveaux acteurs malveillants et groupes d’hacktivistes ont fait leur apparition. En résumé, les cybercriminels font preuve de plus en plus d’audace dans leurs attaques et leurs demandes de rançon.
L’ADC est le dispositif qui se trouve en amont de toutes vos applications importantes. En toute logique, il vous fournit via un écran unique des indicateurs clés de performance pertinents pour surveiller la santé de vos applications. La plupart des fournisseurs d’ADC du marché se sont déjà alignés sur ce concept et proposent une surveillance des applications. Certains fournissent également des outils d’analyse permettant d’identifier les problèmes et de vous orienter vers les mesures correctives adéquates. Cette fonctionnalité relativement simple à ajouter aux anciens ADC vous permettra de gagner du temps, de l’argent et de l’efficacité.
Dans le cadre de la pandémie de Covid, les entreprises ont eu recours aux opérations à distance, au télétravail et aux infrastructures d’accès à distance. Cela a incité les pirates spécialisés dans les attaques DDoS à trouver de nouvelles opportunités et à s’attaquer au back-end de l’infrastructure de communication des entreprises.
Suite à son récent succès, sa plateforme Web et ses API mobiles ont été prises pour cible par des cyberattaques lancées par des concurrents. Son portail client a subi des attaques, notamment des attaques lentes et discrètes, des comportements malveillants et des signatures de mauvais bots. Les concurrents ont pu extraire périodiquement les tarifs et pirater les réservations, réduisant ainsi la disponibilité pour les clients légitimes. Des attaques de détournement ont augmenté le nombre de réservations sans que les paiements correspondants soient effectués.
Les entreprises ont de nombreuses raisons de recourir à des plateformes multiples et toutes sont confrontées à un même problème: comment sécuriser un environnement applicatif en évolution rapide sur plusieurs plateformes?