Gli attacchi alle applicazioni web e alle API stanno aumentando ad un ritmo allarmante, e contemporaneamente crescono anche in complessità. È il messaggio centrale del report Il nemico è alle porte redatto da Akamai Technologies. Non è la prima allerta che circola sulle Application Programming Interface: lo stesso vendor aveva già allertato a questo proposito nel 2020, il che fa comprendere l’importanza di saper cogliere i messaggi.

Adesso come allora, il settore verticale identificato come quello maggiormente a rischio è il comparto finanziario, circa l'80% dei criminali che si stia focalizzando sui clienti dei servizi finanziari, ma questo non esclude dai rischi il manufacturing, i media o il settore IT nel suo complesso. Inoltre, gli attacchi alle API non sono l’unico fronte attivo: sono documentati anche DDoS, phishing, sfruttamento di zero-day e attività di botnet. Tuttavia, l’impennata di attacchi alle applicazioni web e alle API è fonte di preoccupazione perché risultano in crescita del 257% su base annuale.

Analizzando le differenti minacce, emerge che nell’arco di 24 ore lo sfruttamento di nuove vulnerabilità zero-day contro i servizi finanziari raggiunge il suo picco con diverse migliaia di attacchi all'ora, concedendo poco tempo alle vittime per reagire e contrastare gli attacchi. Gli attacchi DDoS sferrati contro i servizi finanziari aumentano del 22% su base annuale. Si registra inoltre una crescita significativa degli attacchi LFI (Local File Inclusion) e XSS (Cross Site Scripting), che dimostrano come gli attaccanti stiano tentando l’esecuzione di codice remoto, per gravare maggiormente sulla sicurezza delle reti interne.

Restano una costante le campagne di phishing contro i clienti dei servizi finanziari, con una novità inquietante: esordiscono tecniche efficaci nell’aggirare le soluzioni di autenticazione a due fattori, aumentando così il rischio per i clienti. Ultimo punto è quello relativo ai tentativi di acquisire il controllo degli account dei clienti: rappresentano il 40% dei tipi di attacchi evidenziati, in percentuale identica allo scraping dei siti web (legato alle truffe di phishing più convincenti).

Sul fronte delle tendenze locali i dati per l’Europa sono in chiaroscuro. Le aree più colpite dall’impennata di attacchi contro le API sono quelle asiatiche. La regione EMEA invece, per vicinanza geopolitica al conflitto ucraino, è maggiormente interessata dagli attacchi DDoS (+73%).