[31/07/2024] Akamai Technologies ha publicado un nuevo informe sobre el estado de Internet (SOTI) que muestra cómo el crecimiento de la demanda de aplicaciones y API las ha transformado en objetivos lucrativos para los actores de amenazas. En Digital Fortresses Under Siege: Threats to Modern Application Architectures, Akamai señala que observó más de 26 mil millones de ataques web contra aplicaciones y API solo en junio del 2024, y que estos ataques aumentaron un 49% durante el último año.
"El abuso de API, en particular, es una preocupación creciente para las empresas que dependen cada vez más de estas puertas de enlace para proporcionar acceso a sus capacidades y servicios. El informe señala que los ataques contra las API pueden producirse de diversas formas, como violaciones de datos, abusos y ataques de denegación de servicio distribuido (DDoS). De hecho, Akamai registró 108 mil millones de ataques a la API desde enero del 2023 hasta junio del 2024. Estos ataques implacables contra las API pueden provocar robo de datos, daños a la reputación de la marca, multas reglamentarias y pérdidas financieras significativas”, sostuvo Rupesh Chokshi, vicepresidente senior y gerente general de seguridad de aplicaciones de Akamai, en el comunicado de prensa.
Otras conclusiones clave del informe son las siguientes:
- La alta tecnología, el comercio y las redes sociales fueron las tres industrias más atacadas por los ataques DDoS de capa 7, con más de 11 billones de ataques en solo 18 meses.
- Los ataques DDoS desafían el tráfico a través de todos los puertos y protocolos en las capas 3 y 4 y la capa 7. Esto incluye el protocolo del Sistema de Nombres de Dominio (DNS), que según la investigación de Akamai es un componente en el 60% de los eventos de ataque DDoS de capas 3 y 4 en los últimos 18 meses.
- La industria del comercio ha sido víctima de la mayoría de los ataques a aplicaciones web y API, con más del doble de ataques que cualquier otro sector (la alta tecnología ocupó el segundo lugar).
- Los ataques de inclusión de archivos locales (LFI), secuencias de comandos entre sitios (XSS), inyección SQL (SQLi), inyección de comandos (CMDi) y falsificación de solicitudes del lado del servidor (SSRF) siguen siendo vectores prevalentes que se dirigen a aplicaciones empresariales y API.
Chokshi comentó, asimismo que, Digital Fortresses Under Siege: Threats to Modern Application Architectures incluye un artículo destacado sobre seguridad que ofrece consejos sobre los acuerdos de usuario de aplicaciones móviles.
Franca Cavassa, CTOPerú