Attacchi ad API, “uno dei principali problemi di sicurezza del 2023”
Il phishing e la mancanza di patch sono le due grandi preoccupazioni in quest’area.
Il 2022 è stato l’anno record per attacchi ad applicazioni e interfacce di programmazione di applicazioni (API) e gli ultimi mesi del 2023 non sono stati certo diversi.
Akamai Technologies ritiene che questo sarà “uno dei principali problemi di sicurezza del 2023” e che “lo rimarrà anche nei prossimi anni”.
La società ha condotto uno studio tra professionisti di sicurezza di applicazioni per capire quali sono i grandi rischi con le API.
“I risultati mostrano che le imprese dovrebbero prestare più attenzione a quante API vengono eseguite e dove ciò viene fatto, visto che le API vulnerabili diventano un punto di accesso ormai comune per hacker”, spiega Francisco Arnau, vicepresidente di Akamai Technologies per Spagna e Portogallo.
Il phishing (38,3%) e la mancanza di patch (24%) sono le due principali preoccupazioni di sicurezza in quest’area. Seguono sfruttamento di applicazioni o API vulnerabili (12%) e la divulgazione accidentale di informazioni riservate (9,1%).
Meno della metà dei campioni intervistati utilizza strumenti per test di sicurezza con le API e solo il 29% dispone di soluzioni di rilevazione per API. Inoltre, non vengono utilizzate a dovere le funzioni di sicurezza delle API comprese nei servizi DDoS e di load balancing (29%).
Akamai Technologies rivela che il 62% ricorre a firewall di applicazioni web come parte della mitigazione dei rischi delle API.