El sector del comercio ha sido el más golpeado, con un aumento significativo de los ataques dirigidos a las API.
Así lo destaca Akamai Technologies, en su informe sobre el estado de Internet (SOTI) titulado «Al acecho en las sombras: las tendencias de ataque ponen de relieve las amenazas a las API».
«Las empresas dedicadas al comercio presentan una superficie de ataque compleja y dinámica, tanto por los servidores como por sus clientes. La infraestructura del sector es difícil de proteger, ya que incluye dispositivos del IoT que utilizan aplicaciones web y API para fomentar las conversiones online y ofrecer a los clientes una experiencia a la altura de las expectativas actuales», explica Richard Meeus, director de Tecnología y Estrategia de Seguridad de Akamai en EMEA.
Ataques API
Los datos recopilados a partir del tráfico observado entre enero y diciembre de 2023 revelan que la región de Europa, Oriente Medio y África (EMEA) fue la más afectada. Esta región experimentó el 47.5% de todos los ataques dirigidos a las API en todo el mundo, superando ampliamente a la siguiente región, Norteamérica, que registró un 27.1%. En EMEA, los países con mayor porcentaje de ataques a las API fueron España (94.8%), Portugal (84.5%), Países Bajos (71.9%) e Israel (67.1%).
El estudio sobre nuevas amenazas a las API apunta a EMEA como la región con más probabilidad de sufrir un ataque
Los investigadores de Akamai observaron los mayores picos de ataques en el sector del comercio, que representó el 74.6% de los ataques web en general, más del doble que el siguiente sector más afectado, el de la alta tecnología, con un 35.5%. Estas cifras se explican en parte por la compleja naturaleza del ecosistema comercial, su alta dependencia de las API y la valiosa información que manejan estas organizaciones.
Además, el informe incluye los siguientes resultados clave sobre EMEA:
- En consonancia con la tendencia global, los ataques al protocolo HTTP y de inyección SQL (SQLi) han sido los principales vectores en las API de EMEA en los últimos 12 meses.
- Durante el periodo analizado,el 40 % de los casi cuatro billones de solicitudes sospechosas de bots se dirigió a API.
- Los scripts entre sitios (XSS) siguen siendo la técnica preferida para lanzar ataques a las API, y la inyección de comandos (CMDi) también es frecuente.