Las API, objetivo principal de los ataques web

Akamai Technologies advierte sobre los mecanismos de autenticación que utilizan las API basadas en inteligencia artificial.

Los ataques web van en aumento. De acuerdo con datos recabados por Akamai Technologies, se han disparado un 33 % con 311 000 millones de ataques perpetrados en 2024.

Las API destacan entre los objetivos de los ciberdelincuentes y la expansión de la inteligencia artificial (IA) contribuye al incremento de la superficie de ataque. Akamai advierte sobre los mecanismos de autenticación utilizados por muchas API basadas en IA y el hecho de que son “extremadamente accesibles”.

El sector de comercio es el más afectado de todos por los ataques web. Recibe prácticamente el triple de ataques que el sector tecnológico, el segundo en discordia.

Sin embargo, la industria tecnológica es el que sufre más ataques distribuidos de denegación de servicio (DDoS) a la capa 7 o capa de aplicación.

Los ataques DDoS a la capa 7 contra aplicaciones web y API se han disparado un 94 % entre el primer trimestre de 2023 y el cuarto trimestre de 2024, en parte por una mayor sofisticación de los ataques basados en bots y el uso de inundaciones HTTPS.

Lea también : Solo el 28% de las empresas españolas destina más del 10% de su presupuesto de TI a ciberseguridad, según Cisco