• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi
    • Attacchi informatici: Russia, UE e Asia nel mirino
    • Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory
    • Sicurezza: AI sempre più sfidante
    • Oracle EU Sovereign Cloud conquista le organizzazioni tedesche
    • Progettare il futuro con Red Hat Enterprise Linux 10
    • AI e Partnership pilastri della strategia di SAP
    • Elisabetta Franchi: A Convention of Fashion and Imagination in Mold
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Featured»Attacchi alle APP e alle API in crescita

    Attacchi alle APP e alle API in crescita

    By Redazione LineaEDP19/04/2023Updated:27/04/20234 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Secondo Akamai il 2022 è stato un anno da record per gli attacchi alle APP e alle API nel settore del commercio, specie in area EMEA

    Foto di Peggy und Marco Lachmann-Anke da Pixabay

    Il 2022 è stato un anno da record per gli attacchi alle APP e alle API nel settore del commercio, con una crescita del 189% nell’area EMEA.
    Lo ha ribadito Akamai Technologies nel suo nuovo State of the Internet report (SOTI) che si concentra sul crescente aumento degli attacchi alle APP e alle API.

    Il nuovo report, dal titolo “Sfruttare le falle nella sicurezza: la crescita degli attacchi alle applicazioni e alle API”, rivela che tali attacchi stanno crescendo sia in frequenza che in complessità, in quanto i criminali cercano metodi più innovativi per sfruttare questa superficie di attacco sempre più grande, tanto che si sono già verificati un paio di attacchi “big bang” nell’area geografica osservata.

    +189% gli attacchi alle APP e alle API nel settore del commercio dell’area EMEA

    Si tratta di un fenomeno molto preoccupante dal momento che le organizzazioni stanno adottando un maggior numero di applicazioni web e API per potenziare il proprio business e migliorare la facilità d’uso per i clienti. Il report rivela che la Local File Inclusion (LFI) resta il principale vettore di attacco in quest’area geografica, con una crescita annua del 115%, valore in linea con la crescita globale del 193%.

    Un dato anomalo emerge dalla nuova ricerca di Akamai, che rileva un calo del 4% negli attacchi alle APP e alle API al settore finanziario nel Regno Unito, nonostante sia l’unica area geografica a registrare una diminuzione in questo mercato. Questi dati dimostrano ulteriormente che i criminali stanno spostando la loro attenzione dai grandi istituti finanziari per colpire direttamente i consumatori. Nel suo più recente report SOTI sui servizi finanziari, Akamai ha evidenziato che più dell’80% degli attacchi sferrati contro i servizi finanziari ha preso di mira i conti dei clienti piuttosto che le stesse organizzazioni.

    Tra gli altri dati di rilievo nel report emergono i seguenti:

    • Gli attacchi contro il settore dell’high-tech sono aumentati del 176% nell’area EMEA, mentre quelli contro i social media sono cresciuti del 404%.
    • Sebbene nel complesso si sia registrato un costante aumento degli attacchi, nel mese di ottobre 2022 si è osservato un attacco “big bang” contro un cliente. Questo dimostra quanto sia importante che le aziende siano preparate per fronteggiare attacchi da record.
    • Gli attacchi nel settore sanitario sono aumentati globalmente del 55%. L’adozione dell’IoMT (Internet of Medical Things) nel settore sanitario espande la superficie di attacco di questo mercato e può portare ad un incremento delle vulnerabilità.
    • Gli attacchi indirizzati alla logica aziendale delle API sono complessi da individuare e da mitigare e non possono essere stabiliti da una richiesta individuale. È necessaria una conoscenza preesistente, come la logica aziendale specifica e le risorse accessibili da ciascun utente.
    • Il nuovo elenco OWASP API Top 10 sottolinea la divergenza dei vettori di attacco tra le applicazioni web e le API.
    • Le web shell offrono un modo semplice ed efficace per interagire con i server web, in quanto sono più insidiose delle normali shell e presentano un arsenale attraente per i criminali. Nel report, vengono descritte alcune web shell di tendenza, come quelle di China Chopper e Behinder. Esistono altri vettori emergenti come le SSTI correlate a vulnerabilità zero-day quali Log4Shell e Spring4Shell.

    attacchi alle APP e alle API“I criminali informatici seguono sempre il denaro, e non sorprende che gli attacchi alle applicazioni e alle API nel settore del commercio siano in continuo aumento nell’area EMEA. Un dato interessante che emerge dal report “Sfruttare le falle nella sicurezza: la crescita degli attacchi alle applicazioni e alle API” è rappresentato dalla diminuzione degli attacchi contro il settore finanziario, che è contrastato da un aumento negli attacchi ai singoli clienti. Le banche devono prestare attenzione alle truffe e adottare tutte le misure necessarie per difendere i propri clienti “, ha affermato Alessandro Livrea, Country Manager di Akamai.

    Akamai Technologies Attacchi alle APP e alle API
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Progettare il futuro con Red Hat Enterprise Linux 10

    21/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025

    TA406: cybercrime contro le entità governative ucraine

    19/05/2025
    Report

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025

    IBM X-Force Threat Index 2025: vecchi e nuovi trend delle minacce cyber

    18/04/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.