Akamai Technologies ha publicado «API: la superficie de ataque que nos conecta a todos», un informe sobre el estado de internet en materia de seguridad centrado en las amenazas en constante evolución de las interfaces de programación de aplicaciones API.

El informe destaca los frustrantes patrones de las vulnerabilidades de las API, a pesar de las mejoras que se han realizado en los ciclos de vida de desarrollo de software (SDLC) y en las herramientas de prueba.

«Desde autenticaciones comprometidas y defectos de inyección hasta simples errores de configuración, existen numerosos problemas de seguridad de las API a los que se debe enfrentar cualquiera que desarrolle una aplicación conectada a Internet», afirmó Steve Ragan, investigador de seguridad de Akamai y autor del informe sobre el estado de Internet en materia de seguridad.

API: la superficie de ataque que nos conecta a todos

La seguridad de las API suele quedar relegada a un segundo plano con las prisas por su comercialización, por lo que muchas organizaciones confían en soluciones de seguridad de red tradicionales que no están diseñadas para proteger la amplia superficie de ataque que pueden introducir las API.

No siempre está claro dónde se encuentran las vulnerabilidades de las API. Por ejemplo, las API suelen ocultarse dentro de las aplicaciones móviles, lo que lleva a creer que son inmunes a la manipulación.

En el informe, analizó el tráfico de ataques entre enero de 2020 y junio de 2021, y detectó más de 11 000 millones de intentos de ataques. Con 6200 millones de intentos registrados, la inyección SQL sigue ocupando el primer lugar en la lista de tendencias de ataques web.

Estos son los riesgos de las vulnerabilidades de las APIs

Datos del informe

Entre la información adicional destacada del informe, se incluye lo siguiente:

● Los ataques de Credential Stuffing monitorizados durante los 18 meses entre enero de 2020 y junio de 2021 se mantuvieron estables, con picos de un solo día de más de 1000 millones de ataques registrados en enero y mayo de 2021.

● EE. UU. fue el objetivo principal de los ataques a aplicaciones web durante este periodo observado, siendo su tráfico casi seis veces mayor que el de Inglaterra, que ocupa el segundo lugar.

o EE. UU. también ocupó el primer lugar de la lista de fuentes de ataques, con casi cuatro veces más tráfico que Rusia, que quedó en segundo puesto.

● Por ahora, el tráfico de DDoS sigue siendo constante en 2021, con picos registrados durante el primer trimestre. En enero de 2021 Akamai registró 190 eventos DDoS en un solo día, seguidos de 183 en marzo.