ISLAMABAD :

La compromission des applications publiques reste la méthode la plus courante de cyberattaques, un tiers de ces attaques exploitant des vulnérabilités connues, selon le dernier rapport Kaspersky Incident Response 2023. Fait alarmant, plus de la moitié de ces vulnérabilités ont été découvertes en 2021 et 2022. Ce vecteur d’attaque a été trouvé dans 42,37 % des cas.

Les applications destinées au public sont essentielles pour permettre aux entreprises d’interagir avec leurs clients, partenaires et parties prenantes. Ces vitrines numériques, comprenant des sites Web, des API et des services Web, fournissent des services et des informations essentiels dans le monde entier. Cependant, le dernier rapport de Kaspersky révèle que ces applications constituent le principal vecteur d’attaque des cybercriminels infiltrant les systèmes de leurs victimes. En réponse, les experts en cybersécurité publient des lignes directrices pour aider les entreprises à rester résilientes.

Soulignant les risques de cybersécurité des applications publiques, Konstantin Sapronov, responsable de l’équipe mondiale d’intervention d’urgence chez Kaspersky, a déclaré : « Alors que les organisations s’appuient de plus en plus sur des applications publiques pour stimuler l’engagement numérique, les risques de cybersécurité associés à ces plateformes n’ont jamais été mesurés. plus haut. Les incidents tels que les violations de données et les infections par des logiciels malveillants peuvent avoir des conséquences dévastatrices pour les entreprises et leurs clients.

Les applications publiques sont des applications logicielles ou des services accessibles aux utilisateurs externes via Internet, contrairement aux applications internes utilisées au sein du réseau d’une organisation. Ces applications, telles que les plateformes de commerce électronique, les portails clients, les réseaux de médias sociaux et les systèmes bancaires en ligne, servent à diverses fins et sont conçues pour être accessibles à toute personne disposant d’une connexion Internet.

Le communiqué de presse décrit plusieurs dangers de cybersécurité associés aux applications destinées au public, notamment les violations de données, les infections par logiciels malveillants, les attaques de phishing, les injections de langage de requête structuré (SQLi), les scripts intersites et les attaques par déni de service distribué (DDoS). Les cyberattaques réussies sur ces applications peuvent conduire à des violations de données, exposant des informations confidentielles et entraînant des pertes financières.

« En comprenant les risques de cybersécurité et en mettant en œuvre des mesures de sécurité proactives, les organisations peuvent améliorer leur résilience contre les cybermenaces, protégeant ainsi leurs actifs numériques et leur réputation dans le monde interconnecté d’aujourd’hui », a souligné Sapronov.