[22/03/2024] Akamai Technologies ha publicado un nuevo informe sobre el estado de Internet (SOTI) titulado Lurking in the Shadows: Attack Trends Shine Light on API Threats (Acechando en las sombras: Las tendencias de ataque arrojan luz sobre las amenazas a las API) y que destaca la variedad de ataques dirigidos a las API. Según lo señalado en el comunicado de prensa, el informe muestra que el 29% de los ataques web generales de enero a diciembre del 2023 se dirigieron a las API. El comercio fue la vertical más atacada, con el 44% de los ataques a la API, seguido de los servicios empresariales, con casi el 32%.
"Las API son vitales para la mayoría de las organizaciones, porque mejoran las experiencias tanto de los empleados como de los clientes. Desafortunadamente, los ciberdelincuentes han aprovechado esta innovación digital y la rápida expansión de la economía de las API para crear nuevas oportunidades de explotación. El nuevo SOTI señala que estos ataques continuarán aumentando a medida que aumente la demanda de uso de API, e insta a las organizaciones a contabilizar y proteger adecuadamente sus API”, sostuvo Steve Winterfeld, CISO asesor de Akamai.
Esta última investigación analiza algunas de las áreas problemáticas más comunes con respecto a los desafíos de postura y tiempo de ejecución. "Ofrece varios estudios de casos que subrayan las implicaciones en el mundo real de la seguridad de las API para las organizaciones, y presenta informes de desglose con datos para la región de Europa, Oriente Medio y África (EMEA) y la región de Asia-Pacífico y Japón (APJ)”, indicó el ejecutivo.
Otras conclusiones clave del informe incluyen:
- El abuso de la lógica empresarial es una preocupación crítica porque es difícil detectar la actividad anormal de la API sin establecer una línea de base para el comportamiento de la API. "Las organizaciones que no tienen soluciones para supervisar las anomalías en su actividad de API corren el riesgo de sufrir ataques en tiempo de ejecución, como el raspado de datos, un nuevo vector de violación de datos que utiliza API autenticadas para extraer datos lentamente desde dentro”, comentó Winterfeld.
- La gama de ataques a las API incluye métodos probados y verdaderos como la inclusión de archivos locales (LFI), la inyección de lenguaje de consulta estructurado (SQLi) y el scripting entre sitios (XSS) para infiltrarse en sus objetivos.
"Las API están en el centro de la mayoría de las transformaciones digitales actuales, por lo que es primordial comprender las tendencias de la industria y los casos de uso relevantes, como el fraude de fidelización, el abuso, la autorización y los ataques de tarjetas”, indicó el ejecutivo, añadiendo que las organizaciones deben pensar en los requisitos de cumplimiento y la legislación emergente al principio de su proceso de estrategia de seguridad para evitar la necesidad de rediseñar.
Franca Cavassa, CTOPerú