• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Speciale Stampanti
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Sovranità dei dati: perché il controllo conta più della geografia
    • Zero Trust: l’era dell’apocalisse delle patch richiede un isolamento immediato
    • OVHcloud e LTM in partnership per portare l’AI sovrana alle imprese europee
    • AWS supporta la scienza con l’AI open source
    • AI industriale e Physical AI: la nuova sfida per la cybersecurity nel manifatturiero
    • Certificazione ISO/IEC 42001: Bureau Veritas ottiene l’accreditamento Accredia per la governance dell’AI
    • Lightwell si allarga con due nuove soluzioni
    • Proofpoint identifica una nuova tecnica di attacco cloud che aggira i sistemi di rilevamento
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Featured»Attacchi alle APP e alle API in crescita

    Attacchi alle APP e alle API in crescita

    By Redazione LineaEDP19/04/2023Updated:27/04/20234 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Secondo Akamai il 2022 è stato un anno da record per gli attacchi alle APP e alle API nel settore del commercio, specie in area EMEA

    Foto di Peggy und Marco Lachmann-Anke da Pixabay

    Il 2022 è stato un anno da record per gli attacchi alle APP e alle API nel settore del commercio, con una crescita del 189% nell’area EMEA.
    Lo ha ribadito Akamai Technologies nel suo nuovo State of the Internet report (SOTI) che si concentra sul crescente aumento degli attacchi alle APP e alle API.

    Il nuovo report, dal titolo “Sfruttare le falle nella sicurezza: la crescita degli attacchi alle applicazioni e alle API”, rivela che tali attacchi stanno crescendo sia in frequenza che in complessità, in quanto i criminali cercano metodi più innovativi per sfruttare questa superficie di attacco sempre più grande, tanto che si sono già verificati un paio di attacchi “big bang” nell’area geografica osservata.

    +189% gli attacchi alle APP e alle API nel settore del commercio dell’area EMEA

    Si tratta di un fenomeno molto preoccupante dal momento che le organizzazioni stanno adottando un maggior numero di applicazioni web e API per potenziare il proprio business e migliorare la facilità d’uso per i clienti. Il report rivela che la Local File Inclusion (LFI) resta il principale vettore di attacco in quest’area geografica, con una crescita annua del 115%, valore in linea con la crescita globale del 193%.

    Un dato anomalo emerge dalla nuova ricerca di Akamai, che rileva un calo del 4% negli attacchi alle APP e alle API al settore finanziario nel Regno Unito, nonostante sia l’unica area geografica a registrare una diminuzione in questo mercato. Questi dati dimostrano ulteriormente che i criminali stanno spostando la loro attenzione dai grandi istituti finanziari per colpire direttamente i consumatori. Nel suo più recente report SOTI sui servizi finanziari, Akamai ha evidenziato che più dell’80% degli attacchi sferrati contro i servizi finanziari ha preso di mira i conti dei clienti piuttosto che le stesse organizzazioni.

    Tra gli altri dati di rilievo nel report emergono i seguenti:

    • Gli attacchi contro il settore dell’high-tech sono aumentati del 176% nell’area EMEA, mentre quelli contro i social media sono cresciuti del 404%.
    • Sebbene nel complesso si sia registrato un costante aumento degli attacchi, nel mese di ottobre 2022 si è osservato un attacco “big bang” contro un cliente. Questo dimostra quanto sia importante che le aziende siano preparate per fronteggiare attacchi da record.
    • Gli attacchi nel settore sanitario sono aumentati globalmente del 55%. L’adozione dell’IoMT (Internet of Medical Things) nel settore sanitario espande la superficie di attacco di questo mercato e può portare ad un incremento delle vulnerabilità.
    • Gli attacchi indirizzati alla logica aziendale delle API sono complessi da individuare e da mitigare e non possono essere stabiliti da una richiesta individuale. È necessaria una conoscenza preesistente, come la logica aziendale specifica e le risorse accessibili da ciascun utente.
    • Il nuovo elenco OWASP API Top 10 sottolinea la divergenza dei vettori di attacco tra le applicazioni web e le API.
    • Le web shell offrono un modo semplice ed efficace per interagire con i server web, in quanto sono più insidiose delle normali shell e presentano un arsenale attraente per i criminali. Nel report, vengono descritte alcune web shell di tendenza, come quelle di China Chopper e Behinder. Esistono altri vettori emergenti come le SSTI correlate a vulnerabilità zero-day quali Log4Shell e Spring4Shell.

    attacchi alle APP e alle API“I criminali informatici seguono sempre il denaro, e non sorprende che gli attacchi alle applicazioni e alle API nel settore del commercio siano in continuo aumento nell’area EMEA. Un dato interessante che emerge dal report “Sfruttare le falle nella sicurezza: la crescita degli attacchi alle applicazioni e alle API” è rappresentato dalla diminuzione degli attacchi contro il settore finanziario, che è contrastato da un aumento negli attacchi ai singoli clienti. Le banche devono prestare attenzione alle truffe e adottare tutte le misure necessarie per difendere i propri clienti “, ha affermato Alessandro Livrea, Country Manager di Akamai.

    Akamai Technologies Attacchi alle APP e alle API
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Zero Trust: l’era dell’apocalisse delle patch richiede un isolamento immediato

    14/07/2026

    AI industriale e Physical AI: la nuova sfida per la cybersecurity nel manifatturiero

    14/07/2026

    Proofpoint identifica una nuova tecnica di attacco cloud che aggira i sistemi di rilevamento

    13/07/2026
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    TrendAI rafforza l’ecosistema: partnership, competenze e innovazione per la cybersecurity del futuro
    TrendAI punta sul canale: competenze, consulenza e servizi gestiti al centro della strategia
    Perché sono importanti i protocolli?
    Titanium: l’evoluzione del Motion Control
    IA in azienda: obblighi normativi, governance e protezione dei dati
    Defence Tech

    Zero Trust: l’era dell’apocalisse delle patch richiede un isolamento immediato

    14/07/2026

    AI industriale e Physical AI: la nuova sfida per la cybersecurity nel manifatturiero

    14/07/2026

    Proofpoint identifica una nuova tecnica di attacco cloud che aggira i sistemi di rilevamento

    13/07/2026

    Cybersecurity, come rendere visibile il suo valore al business

    10/07/2026
    Report

    Frodi basate sull’IA: cresce la risposta delle aziende con difese intelligenti

    09/07/2026

    Servizi di consulenza: i commercialisti italiani sono indietro

    07/07/2026

    Data center: nell’era dell’AI il rischio non è solo tecnologico

    06/07/2026

    IA in crescita, ma il ROI dipende dalla preparazione delle persone

    29/06/2026
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    LineaEDP è una testata giornalistica appartenente al gruppo BitMAT Edizioni, una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2026 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.