El año pasado se batió un récord en cuanto a ataques basados en API y aplicaciones contra el sector minorista de EMEA, con un aumento del 189% en las amenazas detectadas, según el informe Slipping Through the Security Gaps: The Rise of Application and API Attacks de Akamai, publicado el 18 de abril. Este documento se elaboró a partir de información recopilada de 340.000 servidores en 4.000 ubicaciones en 1.300 redes de 134 países.
El informe evidencia el incremento de los ataques en EMEA dentro del comercio minorista, la alta tecnología y los servicios financieros. Además, destaca que Local File Inclusion (LFI) sigue siendo el principal foco de incidencias registrando, de 2021 a 2022, un crecimiento del 115% de los ataques.
«Los ciberdelincuentes continúan persiguiendo el beneficio económico, y no es de extrañar que los ataques a aplicaciones y API en el sector minorista hayan seguido aumentando en EMEA», afirma Richard Meeus, director de tecnología y estrategia de seguridad para EMEA en Akamai.
Ataques a aplicaciones web y API
Akamai aclara en su informe que el vector de amenaza que impulsa el mayor crecimiento de los ataques a aplicaciones web y API es la inclusión de archivos locales (LFI). «Estos ataques están experimentando un enorme auge, con un crecimiento interanual del 193%, lo que triplica su aumento en comparación al 2021″, destaca el informe.
Se subraya además que los ataques a la API dirigidos a un entorno empresarial son complicados de detectar y mitigar. Por otro lado, los vectores de ataque emergentes, como la falsificación de petición SSRF y vulnerabilidades de SSTI (Server Side Template Injection), seguirán derivando graves amenazas para las organizaciones en los próximos años. En efecto, los atacantes siguen utilizando técnicas SSTI junto con vulnerabilidades críticas de día cero, como Log4Shell y Spring4Shell, que ocasionan la ejecución remota de código.
Los principales objetivos de los ciberatacantes
El comercio minorista, la alta tecnología y los servicios financieros siguieron siendo con diferencia los objetivos más populares, con más del 70% del total de amenazas detectadas durante el 2022.
A nivel mundial, el sector de los servicios financieros también experimentó un aumento de los ataques con respecto a las cifras de 2021. Sin embargo, Akamai sugiere que los ciberdelincuentes se dirigen a los titulares de cuentas individuales.
La industria manufacturera superó a la alta tecnología y a los servicios financieros en el número de ataques en 2022, registrando un aumento del 76%. Aunque estas empresas no tienen que enfrentarse a la misma escala de ataques del comercio minorista, el impacto de dichas incidencias ha sido importante creando desajustes en la cadena de suministro.
Por otro lado, los ataques a organizaciones sanitarias y farmacéuticas también experimentaron un aumento (82%) a nivel mundial en 2022, impulsados por una mayor adopción de equipos IoT que han ampliado las superficies de ataque de las organizaciones. Muchos proveedores sanitarios utilizan varios sistemas heredados y datos IoMT y, por eso, desde Akamai aclaran que deben contar con una fuerte segmentación y visibilidad de los flujos de datos, puesto que «la seguridad del paciente es demasiado importante como para arriesgarla».
