Los ataques a aplicaciones están aumentando en toda EMEA. Tal y como ha publicado Akamai en su informe sobre el Estado de Internet los ataques mensuales a API y aplicaciones web en los primeros seis meses de 2024 en Europa, Oriente Medio y África (EMEA) están creciendo de forma exponencial. El informe Fortalezas digitales amenazadas: cómo proteger las arquitecturas de aplicaciones modernas destaca cómo el 40 % de estos ataques web se dirigen a API. El dato no sorprende, dada la alta adopción de API en EMEA, que se debe en parte a las normativas.
El número de ataques DDoS a las capas 3 (Red) y 4 (Transporte) también creció de forma constante en EMEA, y superó la cifra registrada en Norteamérica en cinco de los últimos siete meses analizados. El sector de los servicios financieros se llevó la peor parte, con 1523 ataques. El sector de fabricación o manufactura se situó en segundo lugar, con 890. Los grupos hacktivistas rusos declararon su intención de lanzar ataques DDoS al sistema bancario europeo, y suponemos que la razón principal del aumento de los ataques DDoS en el sector de los servicios financieros es este hacktivismo geopolítico.
Los ataques a aplicaciones y API del sector de servicios financieros son los que han experimentado una mayor subida
El informe «Fortalezas digitales amenazadas: cómo proteger las arquitecturas de aplicaciones modernas» arroja luz sobre varios puntos:
● Los tres países más afectados por los ataques a aplicaciones web y API fueron España 12.700 millones), Países Bajos (15.600 millones) y Reino Unido (20.500 millones).
● El comercio fue el sector más afectado por los ataques web en EMEA, con muchos ataques a API, y también por los ataques DDoS a la capa 7 (Aplicación).
● Los ataques DDoS a la capa 7 dirigidos a API se mantuvieron bastante estables y representaron el 25 %.
● En EMEA, las áreas con el mayor número de ataques DDoS a la capa 7 fueron Alemania (461.000 millones) y Reino Unido (366.000 millones), seguidas por Suecia (167.000 millones).
En palabras de Francisco Arnau, Vicepresidente Regional de Akamai para España y Portugal: «Europa está sufriendo un aluvión de ataques a API. Las aplicaciones facilitan las comunicaciones, pero también pueden ser el talón de Aquiles de una empresa si no se protegen eficazmente. El aumento de los ataques a aplicaciones web y API en EMEA subraya la importancia de proteger las redes correctamente para impedir que se aproveche esta mayor superficie de ataque. Más allá de los daños económicos y a la reputación, es una cuestión de cumplimiento de directivas europeas esenciales como NIS2 y DORA».
