Come le API vulnerabili e gli attacchi bot costano alle aziende fino a 186 miliardi di dollari ogni anno

Le aziende oggi affrontano crescenti minacce alla sicurezza da API vulnerabili e attacchi bot. Secondo un rapporto di Imperva, le aziende perdono fino a 186 miliardi di dollari ogni anno a causa di questi problemi. I numeri sono impressionanti e, poiché le API diventano sempre più essenziali per le operazioni aziendali, i rischi non fanno che aumentare.

L'impatto finanziario

Il rapporto rivela che le API vulnerabili e gli attacchi bot rappresentano quasi il 12% degli eventi informatici globali. La sola insicurezza delle API porta a circa 87 miliardi di dollari di perdite annuali, mentre gli attacchi correlati ai bot aggiungono altri 116 miliardi di dollari di danni. Queste cifre sono in costante aumento, in particolare man mano che le aziende adottano più API per la trasformazione digitale.

Le grandi aziende, in particolare quelle che guadagnano più di 1 miliardo di dollari all'anno, sono le più colpite. Hanno due o tre volte più probabilità di subire abusi di API guidati da bot. La complessità della gestione di centinaia o migliaia di API in vari dipartimenti rende più facile per gli aggressori sfruttare i punti deboli.

Le API sono un'arma a doppio taglio

Le API sono diventate un pilastro del business moderno, collegando applicazioni, servizi e dati. Sebbene siano fondamentali per l'innovazione digitale, hanno anche ampliato la superficie di attacco per i criminali informatici. Nel 2022, gli incidenti di sicurezza correlati alle API sono aumentati del 40% e questo numero continua a crescere.

Il problema deriva da diversi fattori:

  • Inesperienza tra gli sviluppatori API.
  • Mancanza di pratiche di sicurezza standardizzate.
  • Collaborazione limitata tra i team di sviluppo e sicurezza.

Queste lacune creano opportunità per i criminali informatici di sfruttare le API, ottenendo l'accesso a dati e infrastrutture sensibili.

I bot, un tempo strumenti per l'automazione innocua, si sono evoluti in una significativa preoccupazione per la sicurezza. I bot dannosi sono sempre più utilizzati per credential stuffing, web scraping, frodi e attacchi DDoS. Il rapporto indica che gli incidenti di sicurezza correlati ai bot sono aumentati dell'88% nel 2022, con un ulteriore aumento del 28% nel 2023.

I bot ora guidano quasi un terzo di tutti gli attacchi API, con minacce automatizzate che costano alle aziende fino a 17,9 miliardi di dollari all'anno. Questi bot possono aggirare le misure di sicurezza e sfruttare le vulnerabilità della logica aziendale, rendendo difficile il rilevamento e la mitigazione.

Perché le grandi imprese sono obiettivi primari

Le grandi organizzazioni sono particolarmente vulnerabili a causa della scala della loro infrastruttura digitale. La gestione di numerose API in varie unità aziendali crea potenziali punti deboli. Le API ombra, le API non autenticate e le API deprecate spesso passano inosservate, lasciando le aziende esposte agli attacchi.

Per le aziende con ricavi superiori a 100 miliardi di $, gli attacchi correlati a bot e API rappresentano fino al 26% di tutti gli incidenti di sicurezza. Ciò evidenzia la necessità di strategie di sicurezza robuste per proteggere asset di valore e prevenire danni finanziari e reputazionali.

Mitigazione dei rischi: passaggi per proteggere le API e difendersi dai bot

Per affrontare queste crescenti minacce, le aziende devono adottare misure proattive:

  1. Collaborazione interfunzionale : i team di sicurezza devono lavorare a stretto contatto con i team di sviluppo e operativi per integrare la sicurezza nell'intero ciclo di vita dell'API. Inoltre, la gestione dei bot richiede il coordinamento tra più reparti, dal marketing all'IT, per proteggere i punti di ingresso vulnerabili come le pagine di accesso e i sistemi di pagamento.
  2. API discovery and monitoring : il controllo continuo di tutte le API, comprese quelle shadow e deprecate, assicura che nessuna rimanga non protetta. La visibilità completa nell'ecosistema API aiuta a identificare e correggere le vulnerabilità prima che vengano sfruttate.
  3. Integrazione della gestione dei bot con la sicurezza delle API : un approccio unificato alla sicurezza delle API e alla gestione dei bot aiuta le organizzazioni a rilevare e mitigare gli attacchi automatizzati in tempo reale. Questa combinazione garantisce un'identificazione più rapida delle vulnerabilità e tempi di risposta più rapidi.

Il costo dell’inazione

Poiché le API continuano ad espandersi e i bot diventano più sofisticati, le aziende devono agire ora. Ignorare questi rischi porterà a perdite finanziarie ancora maggiori e danni reputazionali duraturi. Il rafforzamento della sicurezza delle API e lo sviluppo di strategie complete di gestione dei bot sono fondamentali per salvaguardare i dati sensibili e garantire la continuità aziendale.

Le aziende che adottano queste misure non solo si proteggeranno dagli attacchi, ma rafforzeranno anche la fiducia dei propri clienti in un mondo sempre più digitale.

Entro il Zane
October 16, 2024
Computer Security
Italiano
October 16, 2024
Computer Security

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.