Akamai Technologies, l’azienda di servizi cloud che abilita e protegge la vita online, ha pubblicato un nuovo State of The Internet Report (SOTI) dal titolo “Lurking in the Shadows: Attack Trends Shine Light on API Threats“. Questa ricerca mette in evidenza gli attacchi alle API, inclusi i tradizionali attacchi web, e le aree geografiche maggiormente a rischio.
Attacchi alle API: il 47% avviene nell’area EMEA
I dati di Akamai, che hanno monitorato il traffico delle API da gennaio a dicembre 2023, rivelano che nell’area EMEA (Europa, Medio Oriente e Africa) si è registrata la più elevata percentuale di attacchi alle API su base globale, pari a 47,5%, superando di gran lunga il dato dell’area geografica più vicina, il Nord America, la cui percentuale si è attestata sul 27,1%. Nell’area EMEA, tra i paesi con la più elevata percentuale di attacchi alle API figurano la Spagna (94,8%), il Portogallo (84,5%), i Paesi Bassi (71,9%) e Israele (67,1%).
I ricercatori di Akamai hanno riscontrato che il settore del commercio ha registrato la più elevata percentuale di attacchi Web complessivi contro le organizzazioni (74,6%), più del doppio rispetto alla percentuale registrata del settore più vicino, ossia l’high-tech (35,5%). Questo è parzialmente dovuto alla natura complessa dell’ecosistema del commercio, alla sua elevata dipendenza dalle API e ai dati preziosi di cui dispongono le organizzazioni che operano in questo settore.
Risultati chiave presenti nel report sull’area EMEA
- Coerentemente con la tendenza globale, negli ultimi 12 mesi, gli attacchi al protocollo HTTP e SQLi (Structured Query Language Injection) sono stati i vettori di attacco predominanti per le API nell’area EMEA.
- Nello stesso periodo, il 40% delle circa 4.000 miliardi di richieste di bot sospette ha colpito le API.
- La tecnologia XSS (Cross-Site Scripting) rimane la tecnica preferita per gli attacchi alle API e risultano diffusi anche gli attacchi CMDi (Command injection).
Il parere dell’esperto
“Le aziende del settore del commercio hanno una superficie di attacco complessa e dinamica sia per i server che per i client. L’infrastruttura del settore è difficile da proteggere perché include i dispositivi IoT che utilizzano applicazioni web e API per incrementare le conversioni online e per offrire le customer experience che si aspettano i consumatori moderni. Di conseguenza, il settore risulta un obiettivo interessante per i criminali informatici, che prendono di mira le vulnerabilità, i difetti di progettazione e le lacune di sicurezza esistenti per violare server e applicazioni web“, ha dichiarato Richard Meeus, EMEA Director of Security Technology and Strategy di Akamai. “Sebbene il settore del commercio non sia fortemente regolamentato come i servizi finanziari o i settori sanitari, deve comunque dedicare la massima attenzione alla sicurezza perché gli attacchi possono essere più dannosi per i profitti. Le aziende che operano nel settore del commercio devono garantirsi una visibilità completa sulle attività delle API, utilizzando l’analisi comportamentale per identificare le minacce complesse e migliorare i rilevamenti analizzando i dati cronologici“.
