Les bots malveillants ciblent vos applications. Voici comment les arrêter.

Thèmes:

1 déc. 2022

En partie en réponse aux progrès de la sécurité des e-mails, les cybercriminels se tournent de plus en plus vers des stratégies d'attaque qui exploitent les vulnérabilités d'autres vecteurs. C'est pourquoi l'année 2022 a été marquée par une recrudescence des attaques visant les systèmes industriels, les systèmes de contrôle d'accès, les applications en ligne et les API.

Une technique très efficace parmi les attaques contre les applications et les API est l'utilisation de bots malveillants très sophistiqués. Les bots peuvent être utilisés pour lancer de nombreux types d'attaques, y compris les attaques par déni de service distribué (DDoS), les attaques frauduleuses contre les paniers d'achats, le credential stuffing, le site scraping, et bien d'autres.

Et ces attaques font mouche. Dans notre rapport « La sécurité des applications : état des lieux en 2021 », basé sur une enquête menée auprès de centaines de professionnels de l'informatique du monde entier, les attaques de bots sont considérées comme le principal facteur contribuant aux atteintes à la sécurité qui compromettent les applications.

Apprenez-en davantage en participant à ce nouveau webinaire

Dans ce nouveau webinaire du 7 décembre, le vice-président de la gestion des produits de sécurité des applications de Barracuda Nitzan Miron, accompagné du directeur senior des opérations marketing Kaivan Jesung, présente en détail la façon dont les bots modernes lancent leurs attaques.

Au cours de ce webinaire, vous comprendrez pourquoi le problème des bots n'est pas près de disparaître. Nitzan et Kaivan décrivent l'industrie florissante, bien établie et parfaitement légale qui développe des bots avancés et les commercialise sur un marché où la demande est forte : la « chaîne d'approvisionnement des bots ».

Vous verrez également qu'une simple analyse comportementale n'est plus suffisante pour détecter les bots malveillants. En effet, les bots modernes sont sophistiqués et à même d'imiter le comportement humain, ce qui nécessite une analyse avancée, alimentée par l'IA, pour les distinguer des véritables utilisateurs des applications (y compris les bots anodins).

Les bots ne sont pas le seul problème : attaques contre les API et les chaînes d'approvisionnement

En plus d'une discussion de fond sur les bots malveillants, leur mode de fonctionnement et les solutions pour les arrêter, Nitzan et Kaivan se pencheront sur deux autres tendances de taille en matière de menaces basées sur les applications.

Les menaces liées aux API et à la chaîne d'approvisionnement exploitent toutes deux les vulnérabilités découlant de la sophistication des méthodes de développement et de déploiement des applications. En somme, le développement d'applications modernes :

Utilise des API pour externaliser le rendu de l'application sur le navigateur du client, ce qui signifie que le navigateur, et tout pirate astucieux, a un accès direct à la logique commerciale de l'application, ce qui rend les failles et les vulnérabilités beaucoup plus faciles à repérer
Dépend de plus en plus de modules de code et de bibliothèques tiers, qui (voir le point précédent) sont souvent sollicités directement par le navigateur du client, ce qui signifie qu'en compromettant un seul de ces éléments tiers en amont, un pirate peut également compromettre chaque instance de l'application côté client

Les attaques de la chaîne d'approvisionnement des logiciels et les attaques visant les API ont été respectivement classées n° 3 et n° 4 des facteurs favorisant la compromission des applications dans le rapport d'enquête susmentionné. Tout laisse à penser qu'ils seront probablement encore mieux classés dans le prochain rapport.

Comment riposter

Le webinaire se terminera par un exposé détaillé des mesures à prendre pour lutter efficacement contre la diversité grandissante des menaces sophistiquées visant les applications.

Comme dans d'autres domaines de la cybersécurité, la nécessité d'adopter une approche basée sur une plateforme se fait clairement sentir. Ce type d'approche permet d'appréhender la sécurité de manière exhaustive à l'aide d'une solution principale avancée, complétée par des modules complémentaires qui sont spécifiques aux différentes menaces et qui tirent parti des capacités de la solution principale pour contrer des types d'attaques spécifiques.

Nitzan et Kaivan présenteront les fonctionnalités de Barracuda Cloud Application Protection, qui est un parfait exemple de l'approche basée sur une plateforme recommandée ci-dessus pour la sécurité des applications. Basée sur la technologie éprouvée Web Application Firewall de Barracuda, elle s'appuie également sur des modules spécifiques pour offrir une protection contre les bots avancés, les attaques DDoS, les attaques côté client, les attaques d'API, etc.

Les professionnels de la cybersécurité ne peuvent pas se permettre de négliger ces aspects essentiels du tableau des menaces et les mesures à prendre pour assurer la sécurité de vos applications. Consacrez une heure de votre temps à ce webinaire qui tombe à pic, ce 7 décembre, et procurez-vous toutes les informations dont vous avez besoin.

Réservez votre place dès maintenant

Tony Burgess

Avec plus de 20 ans d'expérience dans le secteur de la sécurité informatique, Tony Burgess est Senior Copywriter for Content and Customer Marketing de Barracuda.À ce titre, il effectue des recherches sur des sujets techniques complexes et traduit les résultats en une prose claire et compréhensible.

Vous pouvez vous connecter avec Tony sur LinkedIn ici.