Le API rappresentano un forte motivo di preoccupazione per la cybersecurity
Quasi tutte le organizzazioni ne fanno uso per lo sviluppo e la personalizzazione dei propri software e soluzioni; tuttavia il mondo API non è ancora del tutto pronto e secure by design.
Non è un segreto: le interfacce di programmazione delle applicazioni sono ovunque.
In passato, la maggior parte delle aziende faceva affidamento su applicazioni installate su personal computer e dati sensibili archiviati su server locali, connessi tramite complesse reti interne. Ora, la maggior parte delle aziende, dalle startup fino alle imprese, fa affidamento sul cloud e sui servizi web. I personal computer con browser sono solo thin client per applicazioni web e API. Le reti interne servono solo per connettersi a Internet. Ciò significa che per prevenire violazioni dei dati, è necessario concentrarsi sui problemi di sicurezza relativi alle risorse Web.
Molte applicazioni Web complesse sono basate su micro-servizi, che utilizzano le API per interagire tra loro. Anche le app mobili e i dispositivi IoT utilizzano le API per comunicare con i loro back-end. Per non parlare del fatto che quasi tutti gli strumenti online oggigiorno rendono disponibili le proprie funzionalità tramite un’API.
Da un rapporto sullo stato della sicurezza delle applicazioni Web 2020-2021 è emerso che le organizzazioni globali stanno lottando per mantenere una sicurezza delle applicazioni coerente su più piattaforme e stanno anche perdendo visibilità con l’emergere di nuove architetture e l’adozione di API (Application Program Interface). Un fattore importante in queste sfide è stata la necessità di adeguarsi rapidamente a un nuovo modello di lavoro a distanza e di coinvolgimento dei clienti derivato dalla pandemia, lasciando ai responsabili delle decisioni poco o nessun tempo per condurre un’adeguata pianificazione della sicurezza. Secondo Michael Osterman di Osterman Research, “Con la rapida migrazione al cloud del 2020, siamo rimasti sorpresi di vedere la pervasività tra le organizzazioni di pericolosi livelli di insicurezza nelle app mobili e basate su cloud, nonché nelle API”.
Oltre il 70% degli intervistati della ricerca ha riferito che le proprie app di produzione hanno già lasciato il data center, garantire la sicurezza e l’integrità di questi dati e applicazioni sta diventando sempre più difficile, in particolare negli ambienti multi-cloud. Infatti, questa migrazione, in combinazione con una maggiore dipendenza dalle API e l’aggiunta di app mobili non protette, è stata un vantaggio per i criminali.
Tra i risultati specifici del rapporto ci sono i seguenti:
Le API sono la prossima grande minaccia
Vi è una crescente dipendenza dalle applicazioni abilitate per il Web sotto forma di API. Un’ampia varietà di tipi di dati sensibili viene elaborata dalle API, come credenziali utente, informazioni di pagamento, numeri di previdenza sociale, ecc. Si prevede che gli abusi delle API diventeranno il vettore di attacco più frequente. In quanto tale, la sicurezza delle API è il buco più critico che le aziende dovrebbero correggere nel 2021. Quasi il 40% delle organizzazioni intervistate ha riferito che più della metà delle proprie applicazioni è esposta a Internet o a servizi di terze parti tramite API. Circa il 55% delle organizzazioni subisce un attacco DoS contro le proprie API almeno mensilmente, il 49% subisce una qualche forma di attacco injection almeno mensilmente e il 42% subisce una manipolazione di elementi / attributi almeno mensilmente.
Imprese impreparate al traffico dei bot
Anche la gestione dei bot è una delle principali preoccupazioni perché le aziende non sono preparate a gestire correttamente il traffico dei bot. Mentre i firewall delle applicazioni web offrono importanti funzionalità difensive per rilevare e prevenire attacchi contro API e simili, gli strumenti di gestione dei bot offrono una solida difesa contro attacchi bot sofisticati. Inoltre, offrono ai team di sicurezza una migliore comprensione della gestione di una varietà di minacce e attacchi. Il rapporto ha rivelato che solo il 24% delle organizzazioni dispone di una soluzione dedicata per distinguere tra un utente reale e un bot. Inoltre, solo il 39% degli intervistati ha fiducia nella propria comprensione di cosa sta succedendo con sofisticati bot dannosi.
App mobili molto meno sicure
Le app mobili hanno svolto un ruolo fondamentale durante il 2020 poiché la maggior parte dei dipendenti è spostata allo smart-working e poiché la maggior parte utilizza app mobili per intrattenimento, interazione sociale, istruzione e shopping. Tuttavia, lo sviluppo di app per dispositivi mobili è altamente insicuro. Questo è vero, in parte, perché le app mobili sono più comunemente sviluppate da terze parti.
Questa ricerca ha rilevato che solo il 36% delle app mobili ha la sicurezza completamente integrata e una grande percentuale ha una sicurezza minima o nulla (22%). Di conseguenza, fino a quando la sicurezza delle app mobili non sarà trattata seriamente, ci aspettiamo di assistere a incidenti sempre più gravi che utilizzano il canale mobile per gli attacchi. Ciò a sua volta probabilmente metterà più pressione sulle aziende per proteggere le app mobili e non lasciare i dati dei consumatori esposti agli hacker.
Gli attacchi DDoS non stanno scomparendo
L’attacco Bot più comune è Denial-of-Service, che assume forme diverse. Circa l’86% ha affermato di aver subito un simile attacco, un terzo di loro ha riferito di eventi settimanali e il 5% li ha visti quotidianamente. La negazione del servizio a livello di applicazione è spesso sotto forma di inondazioni HTTP / S. Quasi il 60% delle organizzazioni sperimenta un’inondazione HTTP almeno una volta al mese o più.
LA SUPERFICIE DI ATTACCO API CONDIVISA METTE A RISCHIO LE APP
Con innumerevoli API condivise da più applicazioni, la superficie di attacco è praticamente incontrollabile con le attuali procedure e strumenti manuali o semi-manuali.
L’innovativa tecnologia L7 Defense è incentrata alla protezione delle applicazioni dal rischio crescente di esporre le API ad attacchi informatici.
Il team L7 di esperti in bioinformatica, machine learning, architetture aziendale e tecnologie di sicurezza, ispirato dall’intelligenza di auto-apprendimento del sistema immunitario “innato” umano, ha sviluppato una soluzione AI innovativa, che protegge su API, autonomamente e INLINE grazie all“apprendimento senza supervisione” denominata Ammune ™, che si distingue per la sua eccezionale precisione differenziando il traffico Internet “buono” da quello “cattivo”, in tempo reale.
Comments