Panoramica globale del traffico
– Il traffico mitigato giornaliero medio è aumentato al 6,8%, con picchi del 12% durante grandi eventi di attacco globali.
– WAF e mitigazioni bot rappresentano il 53,9% di tutto il traffico mitigato.
– Gli attacchi CVE vengono sfruttati in fretta, con tentativi di sfruttamento del CVE-2024-27198 22 minuti dopo la pubblicazione del proof-of-concept.
– Gli attacchi DDoS rimangono il vettore di attacco più comune contro le applicazioni web, con un aumento del 93% su base annua nel Q1 2024.
Insights sul traffico bot
– In media, i bot rappresentano un terzo di tutto il traffico delle applicazioni.
– Il 93% dei bot identificati erano bot non verificati e potenzialmente dannosi.
– I settori con la più alta percentuale di traffico bot sono beni di consumo, gioco d’azzardo e tecnologia.
Insights sul traffico API
– Il 60% del traffico dinamico è correlato alle API, con una crescita del 2% rispetto all’anno precedente.
– Circa un quarto delle API sono “shadow API” e potrebbero non essere inventariate e protette adeguatamente.
Rischi lato client
– Le applicazioni enterprise utilizzano in media 47 script di terze parti.
– Le applicazioni enterprise si connettono in media a quasi 50 terze parti.
In sintesi, il report evidenzia un aumento significativo di minacce e attacchi alle applicazioni web, con bot e API che rappresentano nuove superfici di attacco. L’uso di script di terze parti introduce anche rischi lato client. Il report fornisce spunti utili per migliorare la sicurezza delle applicazioni in un panorama in rapida evoluzione.
Qui sotto il link al report:
Application Security report: 2024 update (cloudflare.com)
Servizi di consulenza informatica