Akamai Technologies, l’azienda di servizi cloud che abilita e protegge la vita online, ha pubblicato un nuovo State of the Internet Report, che mostra come l’attività mensile degli attacchi alle applicazioni web e alle API sia rimasta alta nei primi sei mesi del 2024 in Europa, Medio Oriente e Africa (EMEA). Il report “Digital Fortresses Under Siege: Threats to Modern Application Architectures“, mostra come in media il 40% degli attacchi web mensili abbia come obiettivo le API. Questo dato non è sorprendente considerando l’elevata adozione delle API nell’area EMEA, in parte dovuta alle normative vigenti.
Anche gli attacchi DDoS affliggono l’area EMEA
Anche il numero degli attacchi DDoS di livello 3 e 4 è cresciuto costantemente nell’area EMEA, superando quello degli attacchi in Nord America registrato in cinque degli ultimi sette mesi. Il settore dei servizi finanziari ha subito il maggior numero di attacchi registrandone 1.523, seguito dal settore manifatturiero con 890 attacchi. Alcuni gruppi di hacktivisti russi hanno dichiarato l’intenzione di sferrare attacchi DDoS contro il sistema bancario europeo e si ipotizza che la ragione principale dell’aumento degli attacchi DDoS nel settore dei servizi finanziari sia dovuta al fenomeno dell’hacktivismo geopolitico.
Numero mensile degli attacchi DDoS di livello 3 e 4 nell’area EMEA. Ha superato quello degli attacchi in Nord America registrato in cinque degli ultimi sette mesi
I punti chiave del report di Akamai
- I tre paesi maggiormente colpiti dagli attacchi alle applicazioni web e alle API sono stati il Regno Unito (20,5 miliardi), i Paesi Bassi (15,6 miliardi) e la Spagna (12,7 miliardi).
- Il commercio è stato il settore più colpito dagli attacchi web nell’area EMEA con un’elevata percentuale di attacchi alle API ed è stato anche il settore più colpito dagli attacchi DDoS di livello 7.
- Gli attacchi DDoS di livello 7 sferrati contro le API sono rimasti abbastanza stabili e hanno rappresentato il 25% degli attacchi.
- Nell’area EMEA, i paesi che hanno subito il numero più alto di attacchi DDoS di livello 7 sono stati la Germania (461 miliardi) e il Regno Unito (366 miliardi), seguiti dalla Svezia (167 miliardi).
Il parere dell’esperto
Richard Meeus, Director of Security Technology and Strategy EMEA di Akamai, ha dichiarato: “L’Europa è travolta da un’ondata di attacchi alle API. Le applicazioni sono un grande strumento di comunicazione, ma possono anche risultare il “tallone d’Achille” di un’organizzazione se non vengono protette in modo efficace. L’aumento degli attacchi alle applicazioni web e alle API nell’area EMEA sottolinea l’importanza di proteggere le reti in modo efficace per impedire ai criminali informatici di sfruttare questa grande superficie di attacco. Non si tratta solo di un rischio per la reputazione e i profitti, ma è anche una questione di conformità alle principali direttive dell’UE, come NIS2 e DORA“.