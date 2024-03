Akamai Technologies, l’azienda di servizi cloud che abilita e protegge la vita online, ha pubblicato un nuovo State of The Internet Report (SOTI) dal titolo “Lurking in the Shadows: Attack Trends Shine Light on API Threats“. Questa ricerca mette in evidenza gli attacchi alle API, inclusi i tradizionali attacchi web, e le aree geografiche maggiormente a rischio.

Attacchi alle API: il 47% avviene nell’area EMEA

I dati di Akamai, che hanno monitorato il traffico delle API da gennaio a dicembre 2023, rivelano che nell’area EMEA (Europa, Medio Oriente e Africa) si è registrata la più elevata percentuale di attacchi alle API su base globale, pari a 47,5%, superando di gran lunga il dato dell’area geografica più vicina, il Nord America, la cui percentuale si è attestata sul 27,1%. Nell’area EMEA, tra i paesi con la più elevata percentuale di attacchi alle API figurano la Spagna (94,8%), il Portogallo (84,5%), i Paesi Bassi (71,9%) e Israele (67,1%).

I ricercatori di Akamai hanno riscontrato che il settore del commercio ha registrato la più elevata percentuale di attacchi Web complessivi contro le organizzazioni (74,6%), più del doppio rispetto alla percentuale registrata del settore più vicino, ossia l’high-tech (35,5%). Questo è parzialmente dovuto alla natura complessa dell’ecosistema del commercio, alla sua elevata dipendenza dalle API e ai dati preziosi di cui dispongono le organizzazioni che operano in questo settore.

Risultati chiave presenti nel report sull’area EMEA

Coerentemente con la tendenza globale, negli ultimi 12 mesi, gli attacchi al protocollo HTTP e SQLi (Structured Query Language Injection) sono stati i vettori di attacco predominanti per le API nell’area EMEA.

Nello stesso periodo, il 40% delle circa 4.000 miliardi di richieste di bot sospette ha colpito le API.

La tecnologia XSS (Cross-Site Scripting) rimane la tecnica preferita per gli attacchi alle API e risultano diffusi anche gli attacchi CMDi (Command injection).

Il parere dell’esperto

“Le aziende del settore del commercio hanno una superficie di attacco complessa e dinamica sia per i server che per i client. L’infrastruttura del settore è difficile da proteggere perché include i dispositivi IoT che utilizzano applicazioni web e API per incrementare le conversioni online e per offrire le customer experience che si aspettano i consumatori moderni. Di conseguenza, il settore risulta un obiettivo interessante per i criminali informatici, che prendono di mira le vulnerabilità, i difetti di progettazione e le lacune di sicurezza esistenti per violare server e applicazioni web“, ha dichiarato Richard Meeus, EMEA Director of Security Technology and Strategy di Akamai. “Sebbene il settore del commercio non sia fortemente regolamentato come i servizi finanziari o i settori sanitari, deve comunque dedicare la massima attenzione alla sicurezza perché gli attacchi possono essere più dannosi per i profitti. Le aziende che operano nel settore del commercio devono garantirsi una visibilità completa sulle attività delle API, utilizzando l’analisi comportamentale per identificare le minacce complesse e migliorare i rilevamenti analizzando i dati cronologici“.