Akamai sécurise et fournit des expériences digitales pour les plus grandes entreprises du monde. La plateforme de périphérie intelligente d'Akamai englobe tout, de l'entreprise au cloud, afin d'offrir rapidité, agilité et sécurité à ses clients et à leurs entreprises. Les plus grandes marques mondiales comptent sur Akamai pour les aider à concrétiser leur avantage concurrentiel grâce à des solutions agiles qui développent la puissance de leurs architectures multi-cloud. Akamai place les décisions, les applications et les expériences au plus près des utilisateurs, et au plus loin des attaques et des menaces. Les solutions de sécurité en périphérie, de performances Web et mobiles, d'accès professionnel et de diffusion vidéo du portefeuille d'Akamai s'appuient également sur un service client exceptionnel, des analyses et une surveillance 24 h/24 et 7 j/7, 365 jours par an. Pour savoir pourquoi les plus grandes marques internationales font confiance à Akamai, visitez www.akamai.com, blogs.akamai.com ou @Akamai sur Twitter. Vous trouverez nos coordonnées dans le monde entier à l'adresse www.akamai.com/locations. Publication : 08/19.
UNE ACTIVITÉ D'HAMEÇONNAGE RENTABLE
Les attaques de la couche applicative deviennent plus fréquentes
ATTAQUES DDOS SECONDAIRES
Les criminels réalisent des attaques DDoS de haute densité pour détourner l'attention des équipes de sécurité des attaques Web
et de credential stuffing
ATTAQUES DE CREDENTIAL STUFFING AUTOMATISÉES
Téléchargez le rapport complet pour obtenir une vue plus exhaustive de l'économie liée aux attaques
contre les services financiers
[État des lieux d'Internet] / Sécurité Économie liée aux attaques contre les services financiersVolume 5, Numéro 4
LES SECTEURS LUCRATIFS ATTIRENT INÉVITABLEMENT LES CRIMINELSPrésentation rapide de l'économie liée aux attaques
contre les services financiers
TÉLÉCHARGER LE RAPPORT COMPLET
LE SECTEUR DES SERVICES FINANCIERS ATTIRE UNE GRANDE PART DES ACTIVITÉS
CRIMINELLES
ATTAQUES WEB CONCENTRÉES
4 vecteurs représentent 94 % des attaques applicatives Web
SQLi 41,63 %
Cross-site scripting 9,88 %
LFI 40,63 %
OGNL Java Injection 2,08 %
Nouveaux domaines d'hameçonnage détectés entre le 2 décembre 2018 et le 4 mai 2019
197 524
Nouveaux domaines d'hameçonnage détectés durant cette période ciblant des utilisateurs de services financiers
34 %
Pertes dues aux attaques de type BEC (Business Email Compromise, ou Compromission par e-mail d'entreprise), une variante du hameçonnage, en 2018
13,2 milliards de dollars
« J'ai reçu un e-mail de ma banque m'informant que mes services en ligne et via mon téléphone avaient été suspendus
...en raison de nombreuses tentatives d'utilisation [inappropriée] de mes identifiants... »
— Steve Ragan, Rédacteur technique, Rédacteur en chef, État des lieux de l'Internet / Sécurité
7 378 074
Tentatives de connexions malveillantes dans le
monde
6,1 %
Cibles d'attaques DDoS
42,2 %
Attaques applicatives
Web
9,2 %
Domaines d'hameçonnage
ciblant les utilisateurs
50 %
Repousser une attaque SYN-ACK une fois que l'institution financière a répertorié les adresses IP sur une liste noire
d'acteurs malveillants, entraînant des dommages à la réputation dans le registre des spams
Échecs de tentatives de connexion à des institutions financières observées pendant 14 jours
37 %D'échecs de connexions
authentifiées via OFX v1.x
33 %D'échecs de connexion
$
Nouveau rapport État des lieux d'Internet / Sécurité
Économie liée aux attaques contre les services financiers
1 735 264 281 Bits par seconde moyens
Services financiers
1 016 437 307Bits par seconde moyens
Autres secteurs
Densité des attaques DDoS mesurée en bits par seconde
Densité des attaques DDoS mesurée en paquets par seconde
pour laquelle les attaques de credential stuffing sont efficacesMots de passe réutilisés
pour laquelle les comptes sont ciblésAdresse e-mail ou nom d'utilisateur identique découvert lors de nombreuses violations
N°1
530 723 Pps moyens
Services financiers
170 085 Pps moyens
Autres secteurs
Le pourcentage élevé d'échecs de connexion témoigne des attaques de credential stuffing. Pour en savoir plus, téléchargez ici
le rapport complet État des lieux de l'Internet / Sécurité.
RAISON