Il nuovo report si incentra sulle minacce emergenti, quali BOLA e SSTI
Akamai Technologies, Inc. (NASDAQ: AKAM), l’azienda di servizi cloud che abilita e protegge la vita online, ha pubblicato oggi un nuovo State of the Internet report (SOTI) che si concentra sul crescente aumento degli attacchi alle APP e alle API. Il nuovo report, dal titolo “Sfruttare le falle nella sicurezza: la crescita degli attacchi alle applicazioni e alle API”, rivela che tali attacchi stanno crescendo sia in frequenza che in complessità, in quanto i criminali cercano metodi più innovativi per sfruttare questa superficie di attacco sempre più grande, tanto che si sono già verificati un paio di attacchi “big bang” nell’area geografica osservata.
Il 2022 è stato un anno da record per gli attacchi alle APP e alle API nel settore del commercio, con una crescita del 189% nell’area EMEA. Si tratta di un fenomeno molto preoccupante dal momento che le organizzazioni stanno adottando un maggior numero di applicazioni web e API per potenziare il proprio business e migliorare la facilità d’uso per i clienti. Il report rivela che la Local File Inclusion (LFI) resta il principale vettore di attacco in quest’area geografica, con una crescita annua del 115%, valore in linea con la crescita globale del 193%.
Un dato anomalo emerge dalla nuova ricerca di Akamai, che rileva un calo del 4% negli attacchi alle applicazioni e alle API al settore finanziario nel Regno Unito, nonostante sia l’unica area geografica a registrare una diminuzione in questo mercato. Questi dati dimostrano ulteriormente che i criminali stanno spostando la loro attenzione dai grandi istituti finanziari per colpire direttamente i consumatori. Nel suo più recente report SOTI sui servizi finanziari, Akamai ha evidenziato che più dell’80% degli attacchi sferrati contro i servizi finanziari ha preso di mira i conti dei clienti piuttosto che le stesse organizzazioni.
Tra gli altri dati di rilievo presenti nel report, emergono i seguenti:
Gli attacchi contro il settore dell’high-tech sono aumentati del 176% nell’area EMEA, mentre quelli contro i social media sono cresciuti del 404%.
Sebbene nel complesso si sia registrato un costante aumento degli attacchi, nel mese di ottobre 2022 si è osservato un attacco “big bang” contro un cliente. Questo dimostra quanto sia importante che le aziende siano preparate per fronteggiare attacchi da record.
Gli attacchi nel settore sanitario sono aumentati globalmente del 55%. L’adozione dell’IoMT (Internet of Medical Things) nel settore sanitario espande la superficie di attacco di questo mercato e può portare ad un incremento delle vulnerabilità.
Gli attacchi indirizzati alla logica aziendale delle API sono complessi da individuare e da mitigare e non possono essere stabiliti da una richiesta individuale. È necessaria una conoscenza preesistente, come la logica aziendale specifica e le risorse accessibili da ciascun utente.
Il nuovo elenco OWASP API Top 10 sottolinea la divergenza dei vettori di attacco tra le applicazioni web e le API.
Le web shell offrono un modo semplice ed efficace per interagire con i server web, in quanto sono più insidiose delle normali shell e presentano un arsenale attraente per i criminali. Nel report, vengono descritte alcune web shell di tendenza, come quelle di China Chopper e Behinder. Esistono altri vettori emergenti come le SSTI correlate a vulnerabilità zero-day quali Log4Shell e Spring4Shell.
“I criminali informatici seguono sempre il denaro, e non sorprende che gli attacchi alle applicazioni e alle API nel settore del commercio siano in continuo aumento nell’area EMEA. Un dato interessante che emerge dal report “Sfruttare le falle nella sicurezza: la crescita degli attacchi alle applicazioni e alle API” è rappresentato dalla diminuzione degli attacchi contro il settore finanziario, che è contrastato da un aumento negli attacchi ai singoli clienti. Le banche devono prestare attenzione alle truffe e adottare tutte le misure necessarie per difendere i propri clienti “, ha affermato Alessandro Livrea, Country Manager di Akamai.
Per ulteriori informazioni, la community della sicurezza può accedere, collaborare e apprendere dai ricercatori sulle minacce di Akamai visitando l’Akamai Security Hub e seguendo il team @Akamai_Research su Twitter.
Informazioni su Akamai
Akamai è l’azienda di servizi cloud che abilita e protegge la vita online. Le principali aziende al mondo scelgono Akamai per creare, distribuire e proteggere le loro experience digitali, aiutando miliardi di persone a vivere, lavorare e giocare ogni giorno. Akamai Connected Cloud, una piattaforma edge e cloud ampiamente distribuita, avvicina le app e le experience agli utenti e allontana le minacce. Per ulteriori informazioni sulle soluzioni di cloud computing, sicurezza e delivery di contenuti di Akamai, visitate il sito akamai.com/it o akamai.com/it/blog e seguite Akamai Technologies su Twitter e LinkedIn
