Cloudflare, une entreprise spécialisée dans la sécurité et de la performance sur le web, révèle une augmentation inquiétante du trafic Internet malveillant dans son dernier rapport.

Internet devient de plus en plus hostile, avec une augmentation des cyberattaques. Des vulnérabilités, comme celles trouvées dans Windows Defender et Kaspersky, exposent les utilisateurs à des risques importants de perte de données. De plus, à l'approche d'événements majeurs comme les Jeux Olympiques de Paris, les attaques se multiplient et mettent en péril la sécurité des systèmes d'information. Cloudflare, un des leader en cybersécurité, explique dans son dernier rapport que cette tendance à la hausse est alimentée par des contextes géopolitiques tendus et l'exploitation rapide de nouvelles vulnérabilités.

Ce rapport dévoile que près de 7% du trafic Internet en 2024 est malveillant. Les attaques par déni de service distribué (DDoS) sont parmi les plus courantes et dangereuses. Ces dernières consistent à inonder un site web de requêtes, jusqu'à ce qu'il ne puisse plus répondre aux utilisateurs légitimes en rendant le service indisponible. Cloudflare a observé leur augmentation, tant en fréquence qu'en sophistication. Une attaque récente a visé les sites du gouvernement français, coordonnée par le groupe de hackers russes Anonymous Sudan. Cette offensive a touché des milliers d'adresses IP et affecté de nombreux sites web gouvernementaux.

93% des bots qui parcourent Internet sont potentiellement malveillants

La sécurité des interfaces de programmation d'application (API) est devenue cruciale, car 60% du trafic web dynamique y est lié. La croissance du trafic API est deux fois plus rapide que celle du trafic web traditionnel. Cependant, de nombreuses entreprises ignorent l'existence d'une partie de leurs points d'accès, ce qui les expose à des risques importants. En moyenne, une application d'entreprise utilise 47 scripts tiers et se connecte à près de 50 destinations tierces, chaque connexion étant un risque potentiel.

Environ 38% de toutes les requêtes HTTP traitées par Cloudflare sont classées comme du trafic automatisé par des bots. Bien que certains soient bénéfiques, comme les chatbots de service client ou les crawlers des moteurs de recherche, 93% d’entre eux sont potentiellement nuisibles. Ces derniers peuvent, par exemple, s'attaquer aux sites de vente de biens de consommation pour acheter des articles destinés à la revente à des prix plus élevés. Pour se protéger contre ces menaces, il est essentiel d'utiliser des défenses robustes proposées par des entreprises réputées. Les grandes entreprises de cloud offrent également des offres de sécurité similaires. Enfin, il est crucial d'être proactif et de ne pas attendre pour vous sécuriser.

Source : Cloudfare