Akamai , la empresa de servicios en la nube que potencia y protege la vida online, ha publicado un nuevo informe sobre el estado de Internet (SOTI) que se centra en la creciente proliferación de los ataques a aplicaciones y API. Con el nombre de Atravesando las brechas de seguridad: el aumento de los ataques a aplicaciones y API, el informe revela que estos ataques están creciendo tanto en frecuencia como en complejidad, ya que los adversarios buscan formas más innovadoras de explotar esta creciente superficie de ataque y ya se han producido un par de ataques importantes en la región.
El año pasado se alcanzó un nuevo récord de ataques a aplicaciones y API en el sector del comercio, con un aumento del 139 % en la región de EMEA. Se trata de un dato preocupante, ya que las organizaciones cada vez adoptan más aplicaciones web y API para mejorar sus negocios y aumentar la facilidad de uso para los clientes. El informe revela que la inclusión de archivos locales (LFI, por sus siglas en inglés) sigue siendo el principal vector de ataque en la región, con un crecimiento interanual del 115 %, acorde con el crecimiento global del 193 %.
El nuevo estudio de Akamai también revela que la única región donde se ha producido una caída en los ataques a API y aplicaciones financieras ha sido en el Reino Unido con una reducción del 4%. Estos datos son una prueba más de que, aunque los atacantes se alejan de las grandes instituciones financieras, podrían estar atacando directamente al consumidor. Akamai indicó en su último informe SOTI sobre servicios financieros que más del 80 % de los ataques en los servicios financieros van dirigidos a las cuentas de los clientes en lugar de a las organizaciones.
Entre otros, el informe incluye los siguientes datos:
- Los ataques a empresas de alta tecnología aumentaron en un 176 % en la región de EMEA, mientras que los ataques a redes sociales crecieron un 404 %.
- El volumen de los ataques a medios audiovisuales tuvo el crecimiento más elevado con un 227 %.
- Si bien el número de ataques ha crecido de forma constante en general, en octubre de 2022 se produjo un gran ejemplo de ataque de grandes dimensiones. Estos datos muestran la necesidad de que las empresas estén preparadas para ataques récord.
- Los ataques al sector sanitario crecieron un 55 % a nivel mundial. La adopción del Internet de las cosas médicas (IoMT) en el sector sanitario amplía la superficie de ataque de este sector y podría causar un aumento de las vulnerabilidades.
- Los ataques de API dirigidos a la lógica empresarial de la API son difíciles de detectar y mitigar, y no se pueden determinar en el nivel de solicitud individual. Es necesario contar con conocimientos previos, como la lógica empresarial específica y los recursos a los que puede acceder cada usuario.
- La nueva propuesta OWASP API Top 10 hace hincapié en la divergencia de vectores de ataque entre las aplicaciones web y las API.
- Los shells web ofrecen una forma sencilla y eficaz de interactuar con los servidores web, ya que son menos evidentes que los shells normales y ofrecen un arsenal atractivo a los atacantes. Entre los shells web más populares que se analizan en el informe se incluyen China Chopper y Behinder. Existen también otros vectores emergentes, como SSTI relacionados con vulnerabilidades de día cero como Log4Shell y Spring4Shell.
"Los ciberdelincuentes continúan siguiendo el dinero, por lo que no es de extrañar que los ataques a aplicaciones y API en el sector del comercio hayan ido en aumento en la región de EMEA. Un dato interesante que aporta el informe Atravesando las brechas de seguridad: el aumento de los ataques a aplicaciones y API es que tan solo se ha producido un descenso en los ataques al sector financiero en el Reino Unido, contrarrestado por el aumento de los ataques a clientes individuales. Los bancos deberían permanecer atentos a las estafas y tomar todas las precauciones necesarias para proteger a sus clientes: Más vale prevenir que lamentar", afirma Richard Meeus, director de estrategia y tecnología de seguridad en EMEA de Akamai.
