Akamai: l’area EMEA è la più colpita a livello globale dagli attacchi alle API che prendono di mira il settore del commercio
Secondo una nuova ricerca sulle minacce alle API condotta da Akamai, gli attacchi Web hanno una probabilità significativamente maggiore di colpire le API nell’area EMEA rispetto a qualsiasi altra regione
Nell’area EMEA, il settore del commercio è stato il più colpito dagli attacchi alle API
Akamai Technologies, Inc. (NASDAQ: AKAM), l’azienda di servizi cloud che abilita e protegge la vita online, ha pubblicato oggi un nuovo State of The Internet Report (SOTI) dal titolo “Lurking in the Shadows: Attack Trends Shine Light on API Threats”. Questa ricerca mette in evidenza gli attacchi che stanno colpendo le API, inclusi i tradizionali attacchi web, e le aree geografiche maggiormente a rischio.
I dati di Akamai, che hanno monitorato il traffico delle API da gennaio a dicembre 2023, rivelano che nell’area EMEA (Europa, Medio Oriente e Africa) si è registrata la più elevata percentuale di attacchi alle API su base globale, pari a 47,5%, superando di gran lunga il dato dell’area geografica più vicina, il Nord America, la cui percentuale si è attestata sul 27,1%. Nell’area EMEA, tra i paesi con la più elevata percentuale di attacchi alle API figurano la Spagna (94,8%), il Portogallo (84,5%), i Paesi Bassi (71,9%) e Israele (67,1%).
I ricercatori di Akamai hanno riscontrato che il settore del commercio ha registrato la più elevata percentuale di attacchi Web complessivi contro le organizzazioni (74,6%), più del doppio rispetto alla percentuale registrata del settore più vicino, ossia l’high-tech (35,5%). Questo è parzialmente dovuto alla natura complessa dell’ecosistema del commercio, alla sua elevata dipendenza dalle API e ai dati preziosi di cui dispongono le organizzazioni che operano in questo settore.
I risultati chiave presenti nel report sull’area EMEA includono:
Coerentemente con la tendenza globale, negli ultimi 12 mesi, gli attacchi al protocollo HTTP e SQLi (Structured Query Language Injection) sono stati i vettori di attacco predominanti per le API nell’area EMEA.
Nello stesso periodo, il 40% delle circa 4.000 miliardi di richieste di bot sospette ha colpito le API.
La tecnologia XSS (Cross-Site Scripting) rimane la tecnica preferita per gli attacchi alle API e risultano diffusi anche gli attacchi CMDi (Command injection).
“Le aziende del settore del commercio hanno una superficie di attacco complessa e dinamica sia per i server che per i client. L’infrastruttura del settore è difficile da proteggere perché include i dispositivi IoT che utilizzano applicazioni web e API per incrementare le conversioni online e per offrire le customer experience che si aspettano i consumatori moderni. Di conseguenza, il settore risulta un obiettivo interessante per i criminali informatici, che prendono di mira le vulnerabilità, i difetti di progettazione e le lacune di sicurezza esistenti per violare server e applicazioni web”, ha dichiarato Richard Meeus, EMEA Director of Security Technology and Strategy di Akamai.
“Sebbene il settore del commercio non sia fortemente regolamentato come i servizi finanziari o i settori sanitari, deve comunque dedicare la massima attenzione alla sicurezza perché gli attacchi possono essere più dannosi per i profitti. Le aziende che operano nel settore del commercio devono garantirsi una visibilità completa sulle attività delle API, utilizzando l’analisi comportamentale per identificare le minacce complesse e migliorare i rilevamenti analizzando i dati cronologici”, ha aggiunto Richard Meeus.
Quest’anno ricorre il decimo anniversario degli State of The Internet report di Akamai. La serie State of The Internet offre approfondimenti di esperti sul panorama della sicurezza del cloud e delle web performance, sulla base dei dati raccolti da Akamai Connected Cloud.
Informazioni su Akamai
Akamai è l’azienda di servizi cloud che abilita e protegge la vita online. Le principali aziende al mondo scelgono Akamai per creare, distribuire e proteggere le loro experience digitali, aiutando miliardi di persone a vivere, lavorare e giocare ogni giorno. Akamai Connected Cloud, una piattaforma edge e cloud ampiamente distribuita, avvicina le app e le experience agli utenti e allontana le minacce. Per ulteriori informazioni sulle soluzioni di cloud computing, sicurezza e delivery di contenuti di Akamai, visitate il sito akamai.com/it o akamai.com/it/blog e seguite Akamai Technologies su Twitter e LinkedIn