Akamai sécurise et fournit des expériences digitales pour les plus grandes entreprises du monde. La plateforme de périphérie intelligente d'Akamai englobe tout, de l'entreprise au cloud, afin d'offrir rapidité, agilité et sécurité à ses clients et à leurs entreprises. Les plus grandes marques mondiales comptent sur Akamai pour les aider à concrétiser leur avantage concurrentiel grâce à des solutions agiles qui développent la puissance de leurs architectures multi-cloud. Akamai place les décisions, les applications et les expériences au plus près des utilisateurs, et au plus loin des attaques et des menaces. Les solutions de sécurité en périphérie, de performances  Web et mobiles, d'accès professionnel et de diffusion vidéo du portefeuille d'Akamai s'appuient également sur un service client exceptionnel, des analyses et une surveillance 24  h/24 et 7  j/7, 365  jours par an. Pour savoir pourquoi les plus grandes marques internationales font confiance à Akamai, visitez www.akamai.com, blogs.akamai.com ou @Akamai sur Twitter. Vous trouverez nos coordonnées dans le monde entier à l'adresse www.akamai.com/locations. Publication : 08/19.

UNE ACTIVITÉ D'HAMEÇONNAGE RENTABLE

Les attaques de la couche applicative deviennent plus fréquentes

ATTAQUES DDOS SECONDAIRES

Les criminels réalisent des attaques DDoS de haute densité pour détourner l'attention des équipes de sécurité des attaques Web

et de credential stuffing

ATTAQUES DE CREDENTIAL STUFFING AUTOMATISÉES

Téléchargez le rapport complet pour obtenir une vue plus exhaustive de l'économie liée aux attaques

contre les services financiers

[État des lieux d'Internet] / Sécurité Économie liée aux attaques contre les services financiersVolume 5, Numéro 4

LES SECTEURS LUCRATIFS ATTIRENT INÉVITABLEMENT LES CRIMINELSPrésentation rapide de l'économie liée aux attaques

contre les services financiers

TÉLÉCHARGER LE RAPPORT COMPLET

LE SECTEUR DES SERVICES FINANCIERS ATTIRE UNE GRANDE PART DES ACTIVITÉS

CRIMINELLES

ATTAQUES WEB CONCENTRÉES

4 vecteurs représentent 94 % des attaques applicatives Web

SQLi 41,63 %

Cross-site scripting 9,88 %

LFI 40,63 %

OGNL Java Injection 2,08 %

Nouveaux domaines d'hameçonnage détectés entre le 2 décembre 2018 et le 4 mai 2019

197 524

Nouveaux domaines d'hameçonnage détectés durant cette période ciblant des utilisateurs de services financiers

34 %

Pertes dues aux attaques de type BEC (Business Email Compromise, ou Compromission par e-mail d'entreprise), une variante du hameçonnage, en 2018

13,2 milliards de dollars

« J'ai reçu un e-mail de ma banque m'informant que mes services en ligne et via mon téléphone avaient été suspendus

...en raison de nombreuses tentatives d'utilisation [inappropriée] de mes identifiants... »

— Steve Ragan, Rédacteur technique, Rédacteur en chef, État des lieux de l'Internet / Sécurité

7 378 074

Tentatives de connexions malveillantes dans le

monde

6,1 %

Cibles d'attaques DDoS

42,2 %

Attaques applicatives

Web

9,2 %

Domaines d'hameçonnage

ciblant les utilisateurs

50 %

Repousser une attaque SYN-ACK une fois que l'institution financière a répertorié les adresses IP sur une liste noire

d'acteurs malveillants, entraînant des dommages à la réputation dans le registre des spams

Échecs de tentatives de connexion à des institutions financières observées pendant 14 jours

37 %D'échecs de connexions

authentifiées via OFX v1.x

33 %D'échecs de connexion

$

Nouveau rapport État des lieux d'Internet / Sécurité

Économie liée aux attaques contre les services financiers

1 735 264 281 Bits par seconde moyens

Services financiers

1 016 437 307Bits par seconde moyens

Autres secteurs

Densité des attaques DDoS mesurée en bits par seconde

Densité des attaques DDoS mesurée en paquets par seconde

pour laquelle les attaques de credential stuffing sont efficacesMots de passe réutilisés

pour laquelle les comptes sont ciblésAdresse e-mail ou nom d'utilisateur identique découvert lors de nombreuses violations

N°1

530 723 Pps moyens

Services financiers

170 085 Pps moyens

Autres secteurs

Le pourcentage élevé d'échecs de connexion témoigne des attaques de credential stuffing. Pour en savoir plus, téléchargez ici

le rapport complet État des lieux de l'Internet / Sécurité.

RAISON