Una nueva investigación de la red de entrega de contenido y proveedor de servicios en la nube Akamai Technologies Inc. descubre que los ataques a la aplicación y a la interfaz de programación de aplicaciones aumentaron un 137% hasta 2022.
La investigación, «Slipping through the Security Gaps: El Aumento de los Ataques de Aplicaciones y API Contra las Organizaciones», concluye que los ataques de aplicaciones y API están creciendo tanto en frecuencia como en complejidad, a medida que los adversarios buscan formas más innovadoras de explotar la creciente superficie de ataque.
El año 2022 batió el récord de ataques a aplicaciones y API, con un aumento del 137%, lo que supone una gran preocupación, ya que las organizaciones están adoptando más aplicaciones web y API para mejorar su negocio y facilitar su uso a los clientes. El informe descubrió que la Inclusión de Archivos Locales sigue siendo el principal vector de ataque, con un crecimiento interanual del 193%.
Los investigadores de Akamai también detallan varios vectores de ataque emergentes en la investigación, como las Inyecciones de Plantillas del Lado del Servidor. SSTI (Server-Side Template Injections) es una técnica en la que los atacantes abusan de vulnerabilidades notables como Log4Shell, Spring4Shell y la vulnerabilidad Atlassian Confluence y plantean serios riesgos de negocio ya que los ataques pueden llevar a la ejecución remota de código y a la exfiltración de datos.
La Falsificación de Peticiones del Lado del Servidor (Server-Side Request Forgery) se identificó como otro vector de ataque prometedor que supone una amenaza sustancial para las organizaciones. Akamai observó una media diaria de 14 millones de intentos de SSRF contra las aplicaciones Web y API de sus clientes hasta 2022.
Broken Object Level Authorization (BOLA) también se identificó como una preocupación creciente. BOLA se describe como un método de ataque sencillo pero de alto riesgo que permite acceder a la información de otros usuarios.
Otras conclusiones del informe fueron que los ataques a la industria sanitaria crecieron un 82% debido a la adopción de la «Internet de los objetos médicos» en el sector sanitario, lo que amplía la superficie de ataque en este ámbito. La mediana de los ataques a la industria manufacturera creció un 76% el año pasado debido a la proliferación de las conexiones a Internet de las cosas y a los datos masivos recopilados de los equipos de este sector.
«A medida que los ciberdelincuentes evalúan quién proporciona el mejor retorno de la inversión en función del nivel de esfuerzo, el valor de los datos o la probabilidad de pagar la extorsión, a menudo observamos cambios en las tendencias de ataque», declaró en un comunicado Rupesh Chokshi, vicepresidente sénior y director general de seguridad de aplicaciones de Akamai.
Fuente WEB | Editado por CambioDigital OnLine
