Impennata di attacchi alle App e alle API nell'area EMEA

La diffusione delle app cloud ha portato a un incremento vertiginoso degli attacchi alle API e alle App. Akamai fa il punto della situazione in EMEA.

Autore: Redazione SecurityOpenLab

Akamai riconferma l’allarme lanciato negli anni scorsi in relazione all’incremento degli attacchi alle App e alle API. Nell’ultimo report “Sfruttare le falle nella sicurezza: la crescita degli attacchi alle applicazioni e alle API” risulta che il 2022 è stato un anno da record per gli attacchi alle APP e alle API nel settore del commercio, con una crescita del 189% nell'area EMEA. Il dato è ancora più preoccupante se si pensa che lo scorso anno si era già registrata un’impennata del 257% su base annuale, e che nel 2019 fino al 75% di tutti gli attacchi mirati al furto di credenziali contro il settore dei servizi finanziari abbia preso di mira direttamente le API.

Inoltre, tali attacchi stanno crescendo in complessità oltre che in frequenza, in quanto i criminali cercano metodi più innovativi per sfruttare questa superficie di attacco sempre più grande, tanto che si sono già verificati un paio di attacchi "big bang" nell'area geografica osservata da Akamai.

La motivazione di questa strategia criminale è piuttosto semplice da intuire: con la migrazione cloud le app sono sempre più strumenti di business perché le nuove funzionalità rappresentano un indice di competitività sul mercato. Quello che si è diffuso è un approccio basato sulla velocità, a discapito della sicurezza, che ai criminali informatici non è passato inosservato. Da qui il focus sempre più ampio sulle vulnerabilità delle app web e delle API.


Il problema non riguarda solo un settore specifico: gli attacchi contro il settore dell'high-tech sono aumentati del 176% nell'area EMEA, mentre quelli contro i social media sono cresciuti del 404%. Akamai documenta poi un incremento del 55% degli attacchi contro il settore sanitario, dovuti all’ampliamento della superficie di attacco registrata con l’adozione di dispositivi IoMT (Internet of Medical Things).

Come detto, non è solo questione di quantità: gli attacchi indirizzati alla logica aziendale delle API sono complessi da individuare e da mitigare. Inoltre, sembra che i criminali informatici stiano spostando la loro attenzione dai grandi istituti finanziari ai consumatori, che sono un bersaglio più facile. Infatti, oltre l'80% degli attacchi sferrati contro i servizi finanziari ha preso di mira i conti dei clienti piuttosto che le organizzazioni stesse.


Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.