API: la superficie de ataque que nos conecta a todos
La seguridad de las API suele quedar relegada a un segundo plano con las prisas por su comercialización, por lo que muchas organizaciones confían en soluciones de seguridad de red tradicionales que no están diseñadas para proteger la amplia superficie de ataque que pueden introducir las API.
No siempre está claro dónde se encuentran las vulnerabilidades de las API. Por ejemplo, las API suelen ocultarse dentro de las aplicaciones móviles, lo que lleva a creer que son inmunes a la manipulación.
En el informe, analizó el tráfico de ataques entre enero de 2020 y junio de 2021, y detectó más de 11 000 millones de intentos de ataques. Con 6200 millones de intentos registrados, la inyección SQL sigue ocupando el primer lugar en la lista de tendencias de ataques web.
Estos son los riesgos de las vulnerabilidades de las APIs
Datos del informe
Entre la información adicional destacada del informe, se incluye lo siguiente:
● Los ataques de Credential Stuffing monitorizados durante los 18 meses entre enero de 2020 y junio de 2021 se mantuvieron estables, con picos de un solo día de más de 1000 millones de ataques registrados en enero y mayo de 2021.
● EE. UU. fue el objetivo principal de los ataques a aplicaciones web durante este periodo observado, siendo su tráfico casi seis veces mayor que el de Inglaterra, que ocupa el segundo lugar.
o EE. UU. también ocupó el primer lugar de la lista de fuentes de ataques, con casi cuatro veces más tráfico que Rusia, que quedó en segundo puesto.
● Por ahora, el tráfico de DDoS sigue siendo constante en 2021, con picos registrados durante el primer trimestre. En enero de 2021 Akamai registró 190 eventos DDoS en un solo día, seguidos de 183 en marzo.
