X

Vi serve il cloud computing? Iniziate subito

Akamai logo
+1-8774252624
+1-8774252624
Login
Control Center
Accesso alla piattaforma Akamai
Cloud Manager
Gestione delle risorse cloud
Prova Akamai
Siete sotto attacco?
Login
Control Center
Accesso alla piattaforma Akamai
Cloud Manager
Gestione delle risorse cloud

Perché (e come) le API e le applicazioni web sono sotto assedio

Mitch Mayne

scritto da

Mitch Mayne

July 30, 2024

Mitch Mayne

scritto da

Mitch Mayne

Mitch Mayne è molto noto nel campo della cybersicurezza in quanto autore di vari articoli di settore e di rapporti sull'intelligence delle minacce. Ha anche tenuto diverse serie di podcast di successo e ha lavorato come addetto alla sicurezza per fornire piani di comunicazione proattivi e reattivi allo scopo di aiutare i clienti a prepararsi e a rispondere alle violazioni di dati. In Akamai, dirige i team addetti all'intelligence sulle minacce e alla ricerca sulla cybersicurezza per fornire analisi e rapporti completi in grado di migliorare la protezione dai criminali informatici di clienti, policymaker e colleghi di settore.

Mitch utilizza il suo background in giornalismo per tradurre complessi contenuti tecnici in informazioni utili e fruibili quotidianamente da parte degli utenti aziendali. Ha conseguito una laurea in scienze della comunicazione e media digitali presso la Stanford University.

Le applicazioni web e le API continueranno a proliferare, a promuovere l'innovazione e ad offrire experience tali da definire il nostro mondo moderno.
Le applicazioni web e le API continueranno a proliferare, a promuovere l'innovazione e ad offrire experience tali da definire il nostro mondo moderno.

Difendete la vostra fortezza digitale

Le applicazioni web e le API su cui si basano, stanno ridefinendo le customer experience, semplificando le operazioni aziendali e favorendo la crescita economica. Nello stesso tempo, stanno creando nuovi modi per accedere potenzialmente alla vostra fortezza digitale. 

Poiché le applicazioni diventano sempre più intrecciate in ogni aspetto delle attività aziendali, la complessa rete di connessioni su cui si basano viene costantemente sondata da malware, bot e autori di altre minacce che cercano di sfruttare eventuali vulnerabilità della sicurezza.

Esaminiamo questa tendenza (e cosa possono fare le aziende per proteggere le loro infrastrutture di applicazioni web e API) nel nostro nuovo rapporto sullo stato di Internet (SOTI) dal titolo Le fortezze digitali sotto assedio: le minacce alle architetture delle applicazioni moderne. Questo rapporto fornisce un approfondimento sulle informazioni rivelate dall'analisi di Akamai sulle tendenze degli attacchi.

Risultati principali del rapporto SOTI

  • Gli attacchi alle applicazioni e alle API sono aumentati del 49% dal 1° trimestre del 2023 allo stesso periodo del 2024. Questo incremento è stato favorito dalle crescente adozione di applicazioni e API, che hanno ampliato notevolmente le superfici di attacco delle organizzazioni. 

  • Nel periodo di riferimento sono stati osservati 108 miliardi di attacchi alle API. Questi attacchi possono condurre potenzialmente a frodi e abusi, significative perdite finanziarie e sanzioni normative. 

  • Gli attacchi DDoS prendono di mira i livelli critici 3, 4 e 7 "inondando" i sistemi con enormi quantità di traffico. Questi attacchi inarrestabili possono causare problemi di downtime e interruzione delle attività aziendali. 

Gli attacchi alle API in crescita

Il numero di attacchi alle applicazioni web e alle API sono in crescita: sono aumentati, infatti, del 49% tra il 1° trimestre del 2023 e lo stesso periodo del 2024 (Figura). Un totale di 108 miliardi di attacchi alle API è stato registrato da gennaio 2023 a giugno 2024. Questa minaccia inarrestabile riflette un significativo aumento dei tentativi di accedere a dati preziosi da parte dei criminali. Negli ultimi mesi, infatti, diverse violazioni di dati di alto profilo sono state collegate all'abuso di API o allo sfruttamento delle vulnerabilità delle API.

Attacchi alle applicazioni web e alle API al mese I criminali prendono sempre più di mira le applicazioni web e le API, come dimostrato dal 49% di aumento degli attacchi web all'anno

L'abuso delle API, in particolare, è un problema crescente per le aziende che dipendono dalle interfacce delle applicazioni per fornire accesso ai propri dati e servizi. L'abuso può assumere varie forme: da accessi non autorizzati da parte di utenti interni a violazioni di dati e attacchi DDoS (Distributed Denial-of-Service). 

Il rapporto SOTI descrive alcune delle tattiche preferite dai criminali, tra cui LFI (Local File Inclusion), XSS (Cross-Site Scripting), SQLi (SQL injection), CMDi (Command injection) e SSRF (Server-Side Request Forgery). Tutte queste tattiche hanno fatto registrare un aumento significativo dal 1° trimestre del 2023 allo stesso periodo del 2024.

I settori maggiormente a rischio 

Dalla nostra ricerca, è emerso come il commercio, l'high-tech e i social media siano i tre settori colpiti dal maggior numero di attacchi DDoS a livello di applicazioni, con più di 11.000 miliardi di attacchi in soli 18 mesi. Abbiamo osservato un notevole aumento nel numero di attacchi DDoS di livello 7 a giugno 2023, probabilmente legato agli eventi geopolitici dell'epoca.

Le organizzazioni del settore del commercio hanno subito il maggior numero di attacchi web rispetto a tutti gli altri settori osservati nel rapporto. Da gennaio 2023 a giugno 2024, le risorse del settore del commercio sono state colpite da più del doppio degli attacchi che hanno preso di mira il settore tecnologico, al secondo posto. Questo dato riflette la pesante dipendenza nel settore del commercio da applicazioni web e API, insieme alla pressione di accelerare il time-to-market che potrebbe condurre a misure di sicurezza inadeguate.

Difesa di applicazioni web e infrastrutture

Considerando questa crescente minaccia, le organizzazioni devono rafforzare il loro impegno nella difesa delle applicazioni web e dell'infrastruttura che le supporta, cercando innanzitutto di capire come una minaccia importante (gli attacchi DDoS) prenda di mira le applicazioni, inclusi gli attacchi ai livelli 3, 4 e 7. 

Gli attacchi ai livelli 3 e 4

Gli attacchi DDoS all'infrastruttura spesso si focalizzano sui livelli di rete (livello 3) e di trasporto (livello 4), che prendono di mira su larga scala per sovraccaricare la rete. Inoltre, il numero di questi attacchi ai livelli 3 e 4 aumenta e diminuisce nel corso dell'anno, variando da più di 200 attacchi al mese nel periodo di 18 mesi osservato per questo rapporto. 

Gli attacchi al livello 7

Gli attacchi a livello di applicazione, che, di solito, prendono di mira il livello 7, sono in crescita e potrebbero venire privilegiati dai criminali perché non richiedono molte risorse per l'esecuzione. Inoltre, sono più difficili da rilevare, il che offre ai criminali un altro potenziale vantaggio.

Gli attacchi al DNS

Gli attacchi al protocollo DNS (Domain Name System) stanno diventando sempre più comuni. La ricerca di Akamai ha rilevato che il DNS è stato un componente del 60% degli attacchi DDoS ai livelli 3 e 4 negli ultimi 18 mesi.

Protezione delle applicazioni con Zero Trust

Le applicazioni web e le API richiedono lo stesso solido approccio alla sicurezza di altri dati critici: il modello Zero Trust, Se le applicazioni web e le API vengono trascurate, possono diventare vulnerabili all'esterno, come anche i carichi di lavoro interni tra di esse. 

Si ritiene che l'implementazione dei principi Zero Trust come la microsegmentazione sia sempre un onere, che richiede un rinnovamento totale. Tuttavia, i moderni approcci, come la segmentazione basata su software, rendono la sicurezza delle applicazioni meno onerosa, fornendo, al contempo, una migliore visibilità sulla rete e controlli di governance granulari.

Le misure da intraprendere per contrastare l'assedio delle minacce informatiche

Le applicazioni web e le API continueranno a proliferare, a promuovere l'innovazione e ad offrire experience tali da definire il nostro mondo moderno. Riconoscere le loro potenziali vulnerabilità e intraprendere le misure necessarie per rafforzare le proprie applicazioni sono fondamentali per contrastare l'assedio delle minacce informatiche. 

Scoprite come: Scaricate il nuovo rapporto sullo stato di Internet (SOTI) dal titolo Le fortezze digitali sotto assedio: le minacce alle architetture delle applicazioni moderne

Leggete il rapporto
Mitch Mayne

scritto da

Mitch Mayne

July 30, 2024

Mitch Mayne

scritto da

Mitch Mayne

Mitch Mayne è molto noto nel campo della cybersicurezza in quanto autore di vari articoli di settore e di rapporti sull'intelligence delle minacce. Ha anche tenuto diverse serie di podcast di successo e ha lavorato come addetto alla sicurezza per fornire piani di comunicazione proattivi e reattivi allo scopo di aiutare i clienti a prepararsi e a rispondere alle violazioni di dati. In Akamai, dirige i team addetti all'intelligence sulle minacce e alla ricerca sulla cybersicurezza per fornire analisi e rapporti completi in grado di migliorare la protezione dai criminali informatici di clienti, policymaker e colleghi di settore.

Mitch utilizza il suo background in giornalismo per tradurre complessi contenuti tecnici in informazioni utili e fruibili quotidianamente da parte degli utenti aziendali. Ha conseguito una laurea in scienze della comunicazione e media digitali presso la Stanford University.

Blog correlati

Akamai Behavioral DDoS Engine offre un eccellente valore aggiunto a qualsiasi strategia di difesa approfondita.
Akamai Behavioral DDoS Engine offre un eccellente valore aggiunto a qualsiasi strategia di difesa approfondita.

Akamai Behavioral DDoS Engine: una svolta nella moderna mitigazione degli attacchi DDoS

November 07, 2024
Parallelamente all'espansione dell'infrastruttura digitale, si assiste ad un aumento delle minacce poste dagli attacchi DDoS. Scoprite come Akamai Behavioral DDoS Engine può mantenere online le vostre attività aziendali.
di Aseem Ahmed e Abdeslam Bella
Maggiori dettagli
Grazie alla nostra nuova regola specifica per le applicazioni Rails, siamo in grado di rilevare ogni giorno decine di migliaia di tentativi di iniezioni di codice in tutto il mondo.
Grazie alla nostra nuova regola specifica per le applicazioni Rails, siamo in grado di rilevare ogni giorno decine di migliaia di tentativi di iniezioni di codice in tutto il mondo.

Nessun pericolo grazie a Rails: una difesa efficace contro gli attacchi di iniezione di codice

November 06, 2024
Proteggete le vostre applicazioni critiche Ruby on Rails tramite l'apposito rilevamento di iniezioni di codice.
di Sam Tinklenberg, Maxim Zavodchik, e Aparna Mandal
Maggiori dettagli
Non c'è alcun dubbio che la rivoluzione dell'intelligenza artificiale abbia trasformato la cybersicurezza, nel bene e nel male.
Non c'è alcun dubbio che la rivoluzione dell'intelligenza artificiale abbia trasformato la cybersicurezza, nel bene e nel male.

Analisi dell'intelligenza artificiale: troppo clamore intorno all'AI?

November 04, 2024
Scoprite le diverse tecnologie basate sull'intelligenza artificiale (come l'inferenza, l'apprendimento approfondito (DL, Deep Learning) e i modelli generativi) per comprendere in che modo i modelli linguistici di grandi dimensioni (LLM) e l'intelligenza artificiale stanno trasformando i settori della cybersicurezza e della tecnologia.
di Berk Veral
Maggiori dettagli