Al acecho en las sombras: las tendencias de ataque ponen de relieve las amenazas a las API es el título de un estudio realizado por Akamai sobre el estado de Internet (SOTI) que destaca las regiones más expuestas y la variedad de ofensivas que afectan a las API, incluidos los ataques web tradicionales.
Los datos obtenidos por Akamai a partir del tráfico observado entre los meses de enero y diciembre de 2023 revelan que EMEA fue la región más afectada por ataques dirigidos a API con un 47,5 % del total. Dentro de EMEA, los países con el mayor porcentaje de ataques a API han sido España (94,8 %), Portugal (84,5 %), Países Bajos (71,9 %) e Israel (67,1 %).
Los investigadores de Akamai observaron los mayores picos en el comercio, que asumió el 74,6 % de ataques web en general, más del doble que el siguiente sector más afectado, el de la alta tecnología, con un 35,5 %. Estas cifras se explican en parte por la compleja naturaleza del ecosistema comercial, por su gran dependencia de las API y por los valiosos datos que poseen estas organizaciones, explican desde la compañía.
Según el estudio, los ataques al protocolo HTTP y de inyección SQL (SQLi) han sido los principales vectores en las API de EMEA en los últimos 12 meses. Además, durante el periodo analizado el 40 % de los casi cuatro billones de solicitudes sospechosas de bots se dirigió a API. Finalmente destacar que los scripts entre sitios (XSS) siguen siendo la técnica preferida para lanzar ataques a las API, y la inyección de comandos (CMDi) también es frecuente.
