Revenir au blog

Follow and Subscribe

AppSec au 1er trimestre 2025 : tendances du dernier rapport de Fastly

David King

Responsable marketing produit senior, sécurité

SécuritéConfidentialitéInformations sur le secteur
Une illustration d'une main tenant un mégaphone avec des icônes de bouclier et de cadenas émettant un son fort

Dans le monde de la cybersécurité, les scénarios catastrophes peuvent souvent occuper le devant de la scène. Des visions d'attaques hyper-avancées, dirigées par l'IA, envahissent nos flux. Mais quelle est la réalité ? Le rapport Threat Insights de Fastly pour le 1er trimestre 2025 coupe à travers le bruit, offrant une image claire du paysage de la sécurité des applications web et des API, et il pourrait vous surprendre.

Le Mythe de l'Attaque Unique

Le rapport révèle que le volume d’attaques du secteur du commerce a doublé, passant de 15 % au premier trimestre 2024 à 31 % au premier trimestre 2025, signalant un changement dans l’orientation des hackers. En outre, le rapport a révélé que 37 % de l'ensemble du trafic internet observé provient d'outils d'automatisation ou de bots, dont 89 % de ce trafic de bots est classé comme indésirable, illustrant encore les défis auxquels sont confrontées les entreprises en ligne.

Un point récurrent de notre dernier rapport : la grande majorité des attaques ne sont pas des menaces uniques et personnalisées dont nous entendons souvent parler. Au lieu de cela, les hackers emploient fréquemment des méthodes établies, lançant les mêmes charges utiles à travers de nombreuses organisations. Considérez cela comme une approche de type « spray and pray ». Au cours des deux dernières années, XSS et SQLi sont restés les méthodes d'attaque les plus répandues, avec peu de changement significatif dans leur part des attaques globales. Au 1er trimestre 2025, les attaques XSS constituaient toujours la majorité des attaques, avec une augmentation de seulement 4 % par rapport à l'année précédente. Cette cohérence révèle que les hackers s’en tiennent souvent à ce qui fonctionne, en s’appuyant sur des vulnérabilités largement connues.

L'une des conclusions les plus significatives du rapport est que 28 % de toutes les attaques web observées provenaient d'adresses IP répertoriées sur le Fastly Network Learning Exchange (NLX), un flux de renseignements sur les menaces en temps réel. NLX partage des adresses IP malveillantes confirmées à travers les environnements clients, ce qui permet une détection et un blocage préventifs des menaces. Lorsqu'une adresse IP dépasse les seuils d'attaque, elle est signalée, ajoutée à NLX pendant 24 heures et partagée de manière anonyme, afin d'éviter tout dommage potentiel avant qu'il ne se produise lorsqu'elle est utilisée dans le cadre d'une règle de blocage.

Parmi les autres résultats clés, on peut citer :

  • Le Cross-Site Scripting (XSS) reste le type d'attaque le plus répandu, représentant 40 % de l'ensemble du trafic d'attaques observé, contre 35 % au premier trimestre 2024.

  • Les tentatives de compromission de mots de passe ont atteint en moyenne plus de 1,3 million par jour, soulignant l'échelle de l'activité de piratage de compte.

  • Les robots d'exploration des moteurs de recherche représentent 66 % du trafic des bots souhaités, et les secteurs de la haute technologie et de l'éducation ont reçu la plus grande part de ce type de bot souhaité.

Mais qu'est-ce que cela signifie pour vous ?

  • Ne courez pas après les ombres : concentrez-vous sur le renforcement des défenses contre les vecteurs d'attaque connus et existants.

  • Tirez parti de l’intelligence partagée : Profitez de ressources telles que le Network Learning Exchange de Fastly pour rester en avance sur les menaces émergentes.

  • Comprenez les risques : Soyez conscient des menaces spécifiques qui ciblent votre secteur (comme l'attention accrue portée à la haute technologie)

Le rapport trimestriel de Fastly sur les menaces s'appuie sur 6,5 trillions de requêtes mensuelles* à travers les solutions WAF de nouvelle génération, Bot Management et Protection contre les attaques par déni de service distribué de Fastly, qui aident collectivement à sécuriser plus de 130 000 applications et API** dans un large éventail d'industries, y compris les principales entreprises d'e-commerce, de streaming, de médias et de divertissement, de Services financiers et de technologie. Notre suite de produits de sécurité est conçue pour atténuer ces attaques courantes sans qu'il soit nécessaire de procéder à des mises à jour manuelles constantes des règles. Il ajoute automatiquement des signaux pour les attaques généralisées telles que XSS et fournit des correctifs virtuels pour les vulnérabilités de type zero-day et N-day.

Restez à jour avec l'équipe de recherche dans le domaine de la sécurité Fastly, qui publie continuellement une gamme de ressources précieuses, y compris des blogs, des avis CVE, de nouvelles règles WAF de nouvelle génération, des outils open source, des tutoriels, et plus encore, visant à garder nos clients informés des derniers développements en matière de sécurité.

Nous sommes ravis de partager ce rapport avec vous et avons hâte de voir comment nos conclusions s'alignent avec les expériences sur vos propres applications et API. Pour explorer plus en détail les observations et analyses des attaques, lisez le rapport complet.

* Moyenne des six derniers mois au 22 avril 2025

** À partir du 22 avril 2025

Fastly
© Fastly 2025