El año pasado se alcanzó un nuevo récord de ataques a aplicaciones y API en el sector del comercio, con un aumento del 139% en la región de EMEA. Se trata de un dato preocupante, ya que las organizaciones cada vez adoptan más aplicaciones web y API para mejorar sus negocios y aumentar la facilidad de uso para los clientes. El informe revela que la inclusión de archivos locales sigue siendo el principal vector de ataque en la región, con un crecimiento interanual del 115%, acorde con el crecimiento global del 193%.
Los ataques a redes sociales crecieron un 404%.
La única región donde se ha producido una caída en los ataques a API y aplicaciones financieras ha sido en el Reino Unido con una reducción del 4%. Estos datos son una prueba más de que, aunque los atacantes se alejan de las grandes instituciones financieras, podrían estar atacando directamente al consumidor. Akamai indicó en su último informe SOTI sobre servicios financieros que más del 80% de los ataques en los servicios financieros van dirigidos a las cuentas de los clientes en lugar de a las organizaciones.
Los ataques a empresas de alta tecnología aumentaron en un 176% en la región de EMEA
Los ataques a empresas de alta tecnología aumentaron en un 176% en la región de EMEA, mientras que los ataques a redes sociales crecieron un 404%. El volumen de los ataques a medios audiovisuales tuvo el crecimiento más elevado con un 227%.
Si bien el número de ataques ha crecido de forma constante en general, en octubre de 2022 se produjo un gran ejemplo de ataque de grandes dimensiones. Estos datos muestran la necesidad de que las empresas estén preparadas para ataques récord.
Los ataques al sector sanitario crecieron un 55% a nivel mundial. La adopción del Internet de las cosas médicas (IoMT) en el sector sanitario amplía la superficie de ataque de este sector y podría causar un aumento de las vulnerabilidades.
Los ataques al sector sanitario crecieron un 55% a nivel mundial.
Los ataques de API dirigidos a la lógica empresarial de la API son difíciles de detectar y mitigar, y no se pueden determinar en el nivel de solicitud individual. Es necesario contar con conocimientos previos, como la lógica empresarial específica y los recursos a los que puede acceder cada usuario.
"Los ciberdelincuentes continúan siguiendo el dinero, por lo que no es de extrañar que los ataques a aplicaciones y API en el sector del comercio hayan ido en aumento en la región de EMEA. Un dato interesante que aporta el informe Atravesando las brechas de seguridad: el aumento de los ataques a aplicaciones y API es que tan solo se ha producido un descenso en los ataques al sector financiero en el Reino Unido, contrarrestado por el aumento de los ataques a clientes individuales. Los bancos deberían permanecer atentos a las estafas y tomar todas las precauciones necesarias para proteger a sus clientes: Más vale prevenir que lamentar", afirma Richard Meeus, director de estrategia y tecnología de seguridad en EMEA de Akamai.
Si (
No(
