Al acecho en las sombras: las tendencias de ataque ponen de relieve las amenazas a las API
Akamai Technologies, ha publicado un nuevo informe sobre el estado de Internet (SOTI) titulado "Lurking in the Shadows: Attack Trends Shine Light on API Threats (Al acecho en las sombras: las tendencias de ataque ponen de relieve las amenazas a las API)". La investigación destaca las regiones más expuestas y la variedad de ofensivas que afectan a las API, incluidos los ataques web tradicionales.
Los datos obtenidos por Akamai a partir del tráfico observado entre los meses de enero y diciembre de 2023 revelan que la región de Europa, Oriente Medio y África (EMEA) fue la más afectada. Registró un 47,5 % de todos los ataques dirigidos a API en todo el mundo, una cifra que supera con creces la de la siguiente región, Norteamérica, con un 27,1 %. En EMEA, los países con el mayor porcentaje de ataques a API han sido España (94,8 %), Portugal (84,5 %), Países Bajos (71,9 %) e Israel (67,1 %).
Los investigadores de Akamai observaron los mayores picos en el comercio, que asumió el 74,6 % de ataques web en general, más del doble que el siguiente sector más afectado, el de la alta tecnología, con un 35,5 %. Estas cifras se explican en parte por la compleja naturaleza del ecosistema comercial, por su gran dependencia de las API y por los valiosos datos que poseen estas organizaciones.
Imagen: Los ataques web contra API crecieron del 22% en enero al 28% en diciembre, con varias fluctuaciones entre marzo y mayo de 2023
Además, el informe incluye los siguientes resultados clave sobre EMEA:
• En consonancia con la tendencia global, los ataques al protocolo HTTP y de inyección SQL (SQLi) han sido los principales vectores en las API de EMEA en los últimos 12 meses.
• Durante el periodo analizado, el 40 % de los casi cuatro billones de solicitudes sospechosas de bots se dirigió a API.
• Los scripts entre sitios (XSS) siguen siendo la técnica preferida para lanzar ataques a las API, y la inyección de comandos (CMDi) también es frecuente.
"Las empresas dedicadas al comercio presentan una superficie de ataque compleja y dinámica, tanto por los servidores como por sus clientes. La infraestructura del sector es difícil de proteger, ya que incluye dispositivos del IoT que utilizan aplicaciones web y API para fomentar las conversiones online y ofrecer a los clientes una experiencia a la altura de las expectativas actuales. Por esto mismo el sector es tan atractivo para los ciberdelincuentes, que aprovechan las vulnerabilidades, los defectos de diseño y las brechas de seguridad para infiltrarse en servidores y aplicaciones web", explica Richard Meeus, director de Tecnología y Estrategia de Seguridad de Akamai en EMEA.
"Aunque el comercio no está tan regulado como los servicios financieros o el sector de la sanidad, la seguridad también es clave, ya que los ataques pueden afectar mucho a los resultados empresariales". "Los comercios tienen que tener visibilidad total de la actividad de las API. Con los análisis históricos y del comportamiento pueden detectar amenazas complejas y mejorar la detección".
Este año es el décimo aniversario de los informes sobre el estado de Internet (SOTI) de Akamai. En la serie de informes sobre el estado de Internet, se ofrecen análisis de expertos sobre el panorama de seguridad en la nube y rendimiento web, basados en los datos recopilados por Akamai Connected Cloud.