Gli attacchi API sono aumentati del 400% negli ultimi sei mesi

Jul 15, 2023

Home » Security Boulevard (originale) » Gli attacchi API sono aumentati del 400% negli ultimi sei mesi

Gli attacchi alle API continuano ad aumentare notevolmente. Nuovi risultati di Salt Labs hanno rilevato uno scioccante aumento del 400% di attacchi API unici negli ultimi sei mesi. È interessante notare che il rapporto ha anche scoperto che quasi l’80% degli attacchi si verifica su endpoint autenticati. Gartner aveva precedentemente previsto che le API sarebbero presto diventate il vettore di attacco più frequente e nuovi dati sembrano dimostrare queste affermazioni.

Nel complesso, il traffico API sta crescendo in modo esponenziale, principalmente a causa della proliferazione di nuove API web. Questi endpoint possono essere costruiti per esporre piattaforme pubbliche o per aprire set di dati interni, connettere microservizi o alimentare ecosistemi di partner digitali. Tuttavia, non tutti questi punti di integrazione sono sicuri fin dalla progettazione: molti soffrono di vulnerabilità come l’autorizzazione a livello di oggetto non funzionante. Inoltre, la diffusione incontrollata delle API potrebbe produrre API zombie o shadow lasciate non governate. Per questi motivi, molti hacker considerano le API come un frutto a portata di mano.

Di seguito condividerò alcuni punti salienti del rapporto State of API Security Q1 2023 di Salt Lab. Ho anche incontrato Stephanie Best, direttrice di Salt Security, per scoprire perché gli attacchi API stanno accelerando e per considerare quali best practice le organizzazioni possono adottare per arginare la crescente ondata di minacce legate alle API.

I dati empirici, compilati monitorando il traffico rispetto alla base clienti di Salt Security, hanno rilevato un volume significativo di aggressori unici che hanno colpito le API di produzione. "Non ci aspettavamo di vedere un simile volume esplodere", ha detto Best. La crescita delle API sta accelerando, ha spiegato, e come tale può essere difficile garantire questa crescita, per non parlare di tenere il passo con un catalogo in continua evoluzione.

Poiché le organizzazioni producono centinaia se non migliaia di API, gestire le ripercussioni sulla sicurezza sta diventando un peso. Di conseguenza, il 94% ha riscontrato problemi di sicurezza nelle API di produzione nell’ultimo anno, mentre il 17% ha dichiarato che la propria organizzazione ha subito una violazione dei dati a causa di lacune di sicurezza nelle API. I professionisti della sicurezza e gli sviluppatori di API tendono a temere maggiormente le prospettive di endpoint zombie obsoleti, furto di account e attacchi denial-of-service.

I problemi comuni di sicurezza delle API includono vulnerabilità, problemi di autenticazione, esposizione di dati sensibili, attacchi di forza bruta e altri problemi. E se mappiamo i tipi di attacco più comuni con la OWASP API Security Top 10, i rischi principali includono API8:2019 Injection (29%), API7:2019 Security Misconfiguration (23%), API4:2019 Lack of Resources & Rate Limiting ( 20%) e API2:2019 Autenticazione utente interrotta (9%).

Secondo Best, il motivo principale dell’aumento del traffico degli attacchi è il volume. L’utilizzo delle API è esploso e si è radicato in molti aspetti di un’azienda. Anche le aziende non tecniche si stanno trasformando in società di software e, così facendo, diventano dipendenti da API cloud interne e di terze parti mentre modernizzano la propria architettura software. Tuttavia, gli strumenti di sicurezza tradizionali non sono ben equipaggiati per individuare le lacune della logica aziendale, ha affermato Best.

È interessante notare che il 78% degli attacchi proviene da utenti autenticati, il che indica che gli aggressori tentano comunemente di ottenere l'autenticazione fingendosi utenti legittimi. Gli aggressori sono diventati più intelligenti e hanno imparato a manipolare le API per aumentare i propri privilegi e acquisire informazioni a cui non dovrebbero avere accesso, ha spiegato Best. Potrebbe essere semplice come sostituire un identificatore univoco nella chiamata HTTP per richiedere informazioni da un altro account. Lacune come questa nella logica aziendale potrebbero emergere a causa dello sviluppo continuo e della mancanza di supervisione della sicurezza.

Gli attacchi API potrebbero portare al furto di dati o all'escalation degli account, con conseguenti penalità e perdita di reputazione. Ma i problemi di sicurezza delle API possono influenzare un’azienda in diversi modi. In particolare, può rallentare lo sviluppo: il 59% ha riferito di aver dovuto rallentare il lancio di nuove applicazioni a causa di problemi di sicurezza delle API.

Chiaramente, le API rappresentano una delle principali preoccupazioni per la sicurezza informatica nel 2023. Quali sono quindi alcune best practice che le organizzazioni possono applicare per proteggere il proprio catalogo API?