Akamai ha reso noto un nuovo State of the Internet report (SOTI) dedicato all’aumento in area EMEA di attacchi ad app e alle API, in particolare concentrati nel commercio. Intitolata ”Sfruttare le falle nella sicurezza: la crescita degli attacchi alle applicazioni e alle API” l’indagine rivela che tali attacchi sono cresciuti sia in frequenza che in complessità. E sono lanciati da criminali che cercano metodi più innovativi per sfruttare questa superficie di attacco sempre più grande. Tanto che si sono già verificati un paio di attacchi “big bang” nell’area geografica osservata.
Un fenomeno preoccupante: crescono gli attacchi nel settore del commercio
Il 2022 è stato un anno da record per gli attacchi alle app e alle API nel settore del commercio, con +189% nell’area EMEA . Si tratta di un fenomeno molto preoccupante dal momento che le organizzazioni stanno adottando un maggior numero di applicazioni web e API per potenziare il proprio business e migliorare la facilità d’uso per i clienti. Il report rivela che la Local File Inclusion (LFI) resta il principale vettore di attacco in quest’area geografica, con +115% annuo. Valore in linea con la crescita globale del 193%.
L’anomalia del Regno Unito
Un dato anomalo emerge dalla nuova ricerca di Akamai. Rileva infatti un -4% negli attacchi ad applicazioni e API al settore finanziario nel Regno Unito, unica area geografica a registrare una diminuzione in questo mercato. Questi dati dimostrano ulteriormente che i criminali stanno spostando la loro attenzione dai grandi istituti finanziari per colpire direttamente i consumatori. Nel suo più recente report SOTI sui servizi finanziari Akamai ha evidenziato che oltre l’80% degli attacchi contro i servizi finanziari ha preso di mira i conti dei clienti piuttosto che le stesse organizzazioni.
Attacchi “big bang”
Gli attacchi contro il settore dell’high-tech sono aumentati del 176% nell’area EMEA , mentre quelli contro i social media sono cresciuti del 404%.
Sebbene nel complesso si sia registrato un costante aumento degli attacchi, nel mese di ottobre 2022 si è osservato un attacco “big bang” contro un cliente. Questo dimostra quanto sia importante che le aziende siano preparate per fronteggiare attacchi da record.
Gli attacchi nel settore sanitario sono aumentati globalmente del 55%. L’adozione dell’IoMT (Internet of Medical Things) in questo settore espande la superficie di attacco di questo mercato e può portare a un incremento delle vulnerabilità.
Crescono gli attacchi ad app e API
Gli attacchi indirizzati alla logica aziendale delle API sono complessi da individuare e da mitigare e non possono essere stabiliti da una richiesta individuale. È necessaria una conoscenza preesistente, come la logica aziendale specifica e le risorse accessibili da ciascun utente.
Il nuovo elenco OWASP API Top 10 sottolinea la divergenza dei vettori di attacco tra le applicazioni web e le API.
Le web shell offrono un modo semplice ed efficace per interagire con i server web. Perché sono più insidiose delle normali shell e presentano un arsenale attraente per i criminali.
Attrezzarsi per difendere i clienti
Alessandro Livrea, Country Manager di Akamai I criminali informatici seguono sempre il denaro. Quindi non sorprende che gli attacchi alle applicazioni e alle API nel settore del commercio siano in continuo aumento nell’area EMEA. Un dato interessante che emerge dal report rappresentato dalla diminuzionedegli attacchi contro il settore finanziario, che è contrastato da un aumento negli attacchi ai singoli clienti. Le banche devono prestare attenzione alle truffe e adottare tutte le misure necessarie per difendere i propri clienti.
