Le interfacce di programmazione delle applicazioni (API) sono in gran parte non protette, anche se sono responsabili della maggior parte del traffico Internet. Cloudflare ha pubblicato un rapporto al riguardo.
“Le API sono fondamentali per il funzionamento di app e siti Web. Ciò li rende un obiettivo redditizio, anche se relativamente nuovo, per gli hacker. È essenziale che le aziende scoprano e proteggano tutte le loro API per prevenire fughe di dati e proteggere le proprie attività.”
Matthew Prince, CEO e co-fondatore di Cloudflare
Le interfacce di programmazione delle applicazioni (API) sono il motore del mondo digitale: telefoni cellulari, orologi intelligenti, sistemi bancari e siti di shopping utilizzano tutti un'API per comunicare. Possono facilitare l’elaborazione dei pagamenti per le imprese online, contribuire alla trasmissione sicura di dati sanitari o fornire agli operatori di taxi e di trasporto pubblico l’accesso ai dati sul traffico in tempo reale. Quasi tutte le aziende oggi utilizzano le API per sviluppare e migliorare siti Web, app e servizi per i consumatori. Tuttavia, se queste interfacce non vengono gestite e protette, costituiranno una miniera d’oro per i criminali che potrebbero utilizzarle per divulgare informazioni sensibili.
Punti chiave del rapporto sulla sicurezza e la gestione delle API 2024 di Cloudflare:
- Anche i settori che potresti non aspettarti stanno registrando un picco nel traffico API: poiché le API consentono un'integrazione perfetta, le aziende di tutti i settori si rivolgono sempre più ad esse, ma alcune più velocemente di altre. L’IoT, il trasporto ferroviario, gli autobus e i taxi, i servizi legali, i settori multimediali e di gioco, nonché i settori della logistica e della catena di fornitura hanno registrato la quota più elevata di traffico API nel 2023.
- L'API rappresenta la maggior parte del traffico Internet: a livello mondiale, l'API domina il traffico Internet dinamico (57%). Ogni regione del mondo coperta da Cloudflare ha registrato un aumento nell'utilizzo delle API nell'ultimo anno. Tuttavia, le regioni in cui le API sono esplose e in cui le API hanno rappresentato la quota maggiore di traffico nel 2023 sono state l’Africa e l’Asia.
- Le API sono esposte a una serie di minacce comuni e crescenti: come per molte altre funzioni comuni di supporto aziendale che contengono dati sensibili, i criminali tenteranno ogni mezzo possibile per ottenere l’accesso. Pertanto, la crescente popolarità dell’API ha aumentato anche il volume degli attacchi. Gli attacchi più comuni bloccati da Cloudflare sono anomalie HTTP, iniezioni e inserimenti di file.
- Con la Shadow API gli aggressori hanno libertà d'azione: se le aziende non sono a conoscenza di una minaccia, non saranno in grado di proteggersi da essa. Utilizzando l'apprendimento automatico, circa il 31% degli endpoint API REST (tramite i quali l'API si connette al software) è stato identificato rispetto all'identificazione delle proprietà fornite dai clienti. In altre parole, le aziende non hanno un’idea chiara del proprio inventario API.
- Le soluzioni di mitigazione DDoS sono tra i mezzi più efficaci di protezione delle API: indipendentemente dal fatto che un'organizzazione abbia o meno visibilità completa su tutte le sue API, le soluzioni di mitigazione DDoS possono aiutare a prevenire potenziali minacce. Un terzo (33%) di tutte le misure difensive utilizzate contro le minacce API sono state avviate dalla protezione DDoS già implementata.
Metodologia: i risultati di questo rapporto, comprese le statistiche di cui sopra, derivano dai modelli di traffico osservati sulla rete globale di Cloudflare (inclusi il nostro firewall per applicazioni web, protezione DDoS, gestione dei bot e gateway API). Services) sono stati osservati tra il 1 ottobre 2022 e il 31 agosto 2023. Durante il trimestre terminato il 30 settembre 2023, Cloudflare ha elaborato in media oltre 50 milioni di richieste HTTP al secondo e ha bloccato in media 170 miliardi di minacce informatiche al giorno
“Studente amichevole. Giocatore certificato. Evangelista dei social media. Fanatico di Internet. Cade molto. Futuro idolo degli adolescenti.”
More Stories
First Phosphate parteciperà al “Northern Mining Investment Event” a Quebec City dal 4 al 6 aprile. Giugno 2024 come Gold Sponsor e parteciperà alla prima tavola rotonda per le imprese locali Pagina 1
Perché la crescita continuerà anche senza tagli dei tassi di interesse?
L'ex capo del Kaufhof concede all'azienda solo pochi anni