Cloudflare a publié des statistiques sur la nature du trafic traité par son système de diffusion de contenu du 1er avril 2023 au 31 mars 2024. Sur l'année, la part du trafic HTTP douteux, malveillant ou indésirable bloqué ou redirigé vers des pages de vérification pour filtrer les robots (vérification JavaScript ou captcha) est passée de 6 % à 6.8 % en moyenne par an. Les valeurs maximales de ce trafic atteignaient 12 % certains jours.
53.9 % du trafic bloqué ou envoyé pour inspection supplémentaire était lié à des activités malveillantes, des tentatives d'attaques et des activités de bots, 37.1 % à des attaques DDoS et 7.2 % à des requêtes provenant de Adresses IP, qui ont mauvaise réputation et sont sur liste noire.
Même si le type d'attaque le plus répandu contre les applications Web reste les attaques DDoS provoquant un déni de service, les attaques visant à exploiter des vulnérabilités non corrigées gagnent en importance. Il est conseillé aux administrateurs de ne pas retarder l'installation des mises à jour pour éliminer les vulnérabilités critiques, car ces attaques deviennent de plus en plus rapides. Par exemple, le produit JetBrains TeamCity a commencé à être attaqué 22 minutes seulement après que le prototype d'exploit de la vulnérabilité non corrigée CVE-2024-27198, qui permet l'accès sans authentification, soit devenu public. Parmi les attaques les plus actives, les tentatives d'exploitation des vulnérabilités d'Apache Struts (CVE-2023-50164), Apache Spark (CVE-2022-33891), Adobe Coldfusion (CVE-2023-29298, CVE-2023-38203, CVE-2023- 26360) sont mentionnés et MobileIron (CVE-2023-35082).
31.2 % de tout le trafic est associé à l'activité des robots, même si seulement 7 % des requêtes des robots sont générées par des services légitimes connus tels que les moteurs de recherche, les 93 % restants sont classés comme des robots inconnus pouvant potentiellement effectuer des actions malveillantes.
Les tendances indiquent également une augmentation du trafic associé à l'accès aux API Web qui fournissent des réponses aux formats JSON ou XML. La part de ces requêtes a atteint 60 % de tout le trafic généré dynamiquement (non mis en cache). Cloudflare estime qu'un tiers des demandes d'API impliquent des appels à des gestionnaires d'API « fantômes » qui ne sont pas pris en compte par les organisations (non explicitement présentés comme des API Web accessibles au public) et ne sont pas correctement protégés.
En moyenne, les clients entreprises de Cloudflare utilisent 47 scripts tiers dans leurs services web. Parmi les fournisseurs de scripts tiers les plus populaires figurent Google (Tag Manager, Analytics, Ads, Translate, reCAPTCHA, YouTube), Meta (Facebook Pixel, Instagram), Cloudflare (Web Analytics), jsDelivr, New Relic, Appcues, Microsoft (Clarity, Bing, LinkedIn) et jQuery. WordPress (Web Analytics, plugins), Pinterest, UNPKG, TikTok et Hotjar.
Lors du fonctionnement des applications web d'entreprise, des connexions sont établies en moyenne avec près de 50 services externes (généralement, des scripts tiers transfèrent des données vers des hôtes externes ; par exemple, Google Analytics envoie des statistiques à des serveurs externes). serveurs Google). Parmi les services externes les plus populaires auxquels nous nous connectons figurent : Google (Analytics, Ads), Microsoft (Clarity, Bing, LinkedIn), Meta (Facebook Pixel), Hotjar, Kaspersky, Sentry, Criteo, tawk.to, OneTrust, New Relic et PayPal.
Source: opennet.ru
