Uma análise dos dados coletados de clientes pela rede de entrega de conteúdo da Akamai revelou que os ataques direcionados a aplicativos web aumentaram 137% no ano passado, sendo que os setores de saúde e manufatura, em particular, foram alvos de uma série e invasões, tanto a aplicativos web quanto a APIs.
De acordo com relatório, os ataques mais comuns contra os clientes da gigante de serviços de Internet em 2022 foram invasões de arquivos locais (LFI, na sigla em inglês), nas quais os invasores falsificam um aplicativo web para executar o código remotamente em um servidor web ou obter acesso a arquivos que não deveriam. A empresa alerta que, devido ao seu alto nível de popularidade, a técnica de ataque provavelmente se manterá neste ano.
“O aumento de ataques LFI significa que os invasores estão obtendo sucesso ao usá-la, portanto, as empresas devem priorizar os testes para ver se estão vulneráveis”, diz o relatório. Ainda de acordo com o documento, os ataques baseados em LFI cresceram 193% entre 2021 e 2022, em grande parte porque os sites baseados em PHP geralmente são vulneráveis a eles. Oito em cada dez sites executam a linguagem de script PHP.
Os níveis gerais de ataques a aplicativos web foram substancialmente mais altos em 2022 do que em 2021, com uma média de menos de 50 milhões por dia em 2021 e mais perto de 100 milhões em 2022. “[Os invasores] estão usando LFI para obter acesso e estão fazendo isso com frequência crescente”, disse Steve Winterfeld, CISO consultor da Akamai.
No lado da API, a vulnerabilidade mais explorada, citada pelo Open Web Application Security Project (OWASP), é a Bola (broken object-level authorization, ou autorização quebrada em nível de objeto). Essa falha pode permitir que invasores manipulem o ID de um objeto em uma solicitação de API, permitindo que usuários sem privilégios leiam ou excluam os dados de outro usuário.
A Akamai disse que este é um ataque particularmente de alto risco, uma vez que não requer nenhum grau específico de habilidade técnica para ser executado, e as invasões se assemelham ao tráfego normal para a maioria dos sistemas de segurança.
Veja isso
Hackers usam aplicativos ChatGPT falsos para enviar malware
Apps para a Google Play à venda na darknet por até US$ 20 mil
“A lógica de detecção deve diferenciar entre conexões 1 para 1 e conexões 1 para muitos entre recursos e usuários”, diz o relatório. “Os ataques Bola pós-evento são difíceis de ver devido ao seu baixo volume e não mostram uma forte indicação de anomalias comportamentais, como injeção ou negação de serviço.”
Uma vertical que pode estar na mira de invasores a aplicativos web e a APIs neste ano é a de assistência médica, que experimentou um grande aumento de novos dispositivos conectados sob a égide da internet de coisas médicas (IoTM), além de aplicativos associados e um ecossistema de APIs que surgem em torno deles, diz a Akamai.
Outra vertical visada é a de manufatura, que, da mesma forma, viu os dispositivos IoT e sistemas associados proliferarem, levando a um aumento de 76% na média de ataques em 2022.A Akamai alerta que todos os usuários estejam cientes da crescente ameaça representada por ataques baseados em aplicativos web e APIs e atualizem os manuais organizacionais usados para lidar com essas ameaças.