Il 2022 è stato un anno da record per gli attacchi alle APP e alle API nel settore del commercio, con una crescita del 189% nell’area EMEA.
Lo ha ribadito Akamai Technologies nel suo nuovo State of the Internet report (SOTI) che si concentra sul crescente aumento degli attacchi alle APP e alle API.
Il nuovo report, dal titolo “Sfruttare le falle nella sicurezza: la crescita degli attacchi alle applicazioni e alle API”, rivela che tali attacchi stanno crescendo sia in frequenza che in complessità, in quanto i criminali cercano metodi più innovativi per sfruttare questa superficie di attacco sempre più grande, tanto che si sono già verificati un paio di attacchi “big bang” nell’area geografica osservata.
+189% gli attacchi alle APP e alle API nel settore del commercio dell’area EMEA
Si tratta di un fenomeno molto preoccupante dal momento che le organizzazioni stanno adottando un maggior numero di applicazioni web e API per potenziare il proprio business e migliorare la facilità d’uso per i clienti. Il report rivela che la Local File Inclusion (LFI) resta il principale vettore di attacco in quest’area geografica, con una crescita annua del 115%, valore in linea con la crescita globale del 193%.
Un dato anomalo emerge dalla nuova ricerca di Akamai, che rileva un calo del 4% negli attacchi alle APP e alle API al settore finanziario nel Regno Unito, nonostante sia l’unica area geografica a registrare una diminuzione in questo mercato. Questi dati dimostrano ulteriormente che i criminali stanno spostando la loro attenzione dai grandi istituti finanziari per colpire direttamente i consumatori. Nel suo più recente report SOTI sui servizi finanziari, Akamai ha evidenziato che più dell’80% degli attacchi sferrati contro i servizi finanziari ha preso di mira i conti dei clienti piuttosto che le stesse organizzazioni.
Tra gli altri dati di rilievo nel report emergono i seguenti:
- Gli attacchi contro il settore dell’high-tech sono aumentati del 176% nell’area EMEA, mentre quelli contro i social media sono cresciuti del 404%.
- Sebbene nel complesso si sia registrato un costante aumento degli attacchi, nel mese di ottobre 2022 si è osservato un attacco “big bang” contro un cliente. Questo dimostra quanto sia importante che le aziende siano preparate per fronteggiare attacchi da record.
- Gli attacchi nel settore sanitario sono aumentati globalmente del 55%. L’adozione dell’IoMT (Internet of Medical Things) nel settore sanitario espande la superficie di attacco di questo mercato e può portare ad un incremento delle vulnerabilità.
- Gli attacchi indirizzati alla logica aziendale delle API sono complessi da individuare e da mitigare e non possono essere stabiliti da una richiesta individuale. È necessaria una conoscenza preesistente, come la logica aziendale specifica e le risorse accessibili da ciascun utente.
- Il nuovo elenco OWASP API Top 10 sottolinea la divergenza dei vettori di attacco tra le applicazioni web e le API.
- Le web shell offrono un modo semplice ed efficace per interagire con i server web, in quanto sono più insidiose delle normali shell e presentano un arsenale attraente per i criminali. Nel report, vengono descritte alcune web shell di tendenza, come quelle di China Chopper e Behinder. Esistono altri vettori emergenti come le SSTI correlate a vulnerabilità zero-day quali Log4Shell e Spring4Shell.
“I criminali informatici seguono sempre il denaro, e non sorprende che gli attacchi alle applicazioni e alle API nel settore del commercio siano in continuo aumento nell’area EMEA. Un dato interessante che emerge dal report “Sfruttare le falle nella sicurezza: la crescita degli attacchi alle applicazioni e alle API” è rappresentato dalla diminuzione degli attacchi contro il settore finanziario, che è contrastato da un aumento negli attacchi ai singoli clienti. Le banche devono prestare attenzione alle truffe e adottare tutte le misure necessarie per difendere i propri clienti “, ha affermato Alessandro Livrea, Country Manager di Akamai.
