Secured.22 : les bots malveillants actuels et les attaques côté client

Les cyberattaques qui visent vos applications se multiplient. Les bots malveillants avancés, par exemple, sont aujourd'hui la principale cause d'attaques basées sur les applications, ce qui entraîne des violations et des tentatives d'extorsion concluantes. En outre, deux types d'attaques côté client, les exploitations d'API et les attaques visant la chaîne d'approvisionnement des logiciels, explosent.

Lors de Secured.22 de septembre dernier, la conférence virtuelle des clients Barracuda, les participants ont eu l'occasion de bénéficier de précisions claires et détaillées quant au fonctionnement de ces modes d'attaque hautement destructeurs et à la manière de les contrer efficacement, lors d'une session présentée par Nitzan Miron, responsable de la sécurité des applications chez Barracuda.

Comme toutes les sessions Secured.22, celle-ci, intitulée « Comment les cybercriminels et les bots malveillants provoquent des failles de données », est disponible en ligne. Si vous êtes chargé de protéger les données et les fonds de votre entreprise contre les cybercriminels, je vous invite à prendre une demi-heure pour visionner cette vidéo et vous sensibiliser à ces risques.

Attaque de mauvais bots

Lors de la session, Nitzan commence par expliquer en détail quelques-unes des différentes façons dont les bots avancés sont utilisés pour lancer des attaques, notamment les attaques DDoS, les attaques frauduleuses contre les paniers d'achat et le scraping. Il explique notamment comment opère la « chaîne d'approvisionnement des bots ». Il s'avère qu'il ne s'agit pas d'une entreprise illégale sur le dark web, mais plutôt d'un marché licite et bien établi qui fait ouvertement de la publicité et fournit des bots personnalisés que tout le monde peut acheter et utiliser pour lancer des attaques comme celles-ci. Regardez ce bref extrait de la session :

Nitzan poursuit en évoquant les facteurs susceptibles de compromettre la détection des activités complexes et malveillantes des bots. Et il explique ce qu'il faut faire pour pallier à ce problème, en utilisant des systèmes de machine learning qui analysent des centaines de points de données en temps réel, ce qu'un analyste humain ne pourrait tout simplement jamais faire.

Attaques côté client

Les bots existent depuis un bon moment, et leur dangerosité croissante est due à des innovations qui les rendent beaucoup plus difficiles à différencier des utilisateurs humains légitimes. En revanche, les attaques côté client, y compris les exploits d'API et les attaques visant la chaîne d'approvisionnement des logiciels, sont relativement récentes. En effet, elles sont apparues en réponse aux progrès apportés aux processus de développement des applications.

Auparavant, les applications en ligne étaient conçues pour restituer les données côté serveur, de sorte que seule la page finale était envoyée au navigateur web du client et affichée à l'utilisateur. Cela permettait d'éviter que les données brutes et les éléments de base du code d'une application ne soient exposés en chemin.

Aujourd'hui, cependant, l'utilisation généralisée des API signifie que l'application est intégrée au navigateur et que les données brutes sont envoyées au navigateur du client pour y être restituées. Cela a créé de nouvelles catégories de vulnérabilités qui permettent aux pirates d'accéder à vos données, ainsi qu'aux éléments constitutifs de vos applications, notamment les modules de code tiers qui risquent d'être compromis lors d'attaques visant la chaîne d'approvisionnement des logiciels.

Des attaques innovantes requièrent une sécurité adaptée

Comme pour les attaques de bots, Nitzan fournit un compte rendu clair et détaillé des étapes à suivre pour contrer ces deux modes d'attaque côté client. Et il conclut en nous présentant les avantages de Barracuda Cloud Application Protection, notre solution complète de sécurité des applications.

Elle repose sur la technologie éprouvée de Barracuda WAF-as-a-Service, et elle est dotée de fonctionnalités avancées permettant de détecter et de bloquer les bots malveillants, de garantir que vos API soient entièrement protégées et d'empêcher le code malveillant de compromettre vos applications via la chaîne d'approvisionnement.

N'exposez pas vos applications à la forme la plus récente et la plus avancée de cyberattaque basée sur les applications. Regardez cette session très informative et pertinente pour obtenir les informations dont vous avez besoin pour identifier et éliminer les vulnérabilités les plus à risque de vos applications.