El informe de 2020 Estado de Internet en materia de seguridad: Financial Services – Hostile Takeover Attempts descubre que desde mayo de 2019 y hasta finales de año, se produjo un cambio drástico en el comportamiento de los ciberdelincuentes, quienes comenzaron a dirigir sus ataques a las API en un esfuerzo por burlar los controles de seguridad.

Según los datos de Akamai, hasta un 75 % de todos los ataques de abuso de credenciales contra el sector de los servicios financieros se centraron directamente en las API.

Según los resultados del informe, de diciembre de 2017 a noviembre de 2019, Akamai detectó 85.422.079.109 ataques de abuso de credenciales.Casi el 20 % de los ataques, lo que supone un total de 16.557.875.875, estaban dirigidos a nombres de host identificados inequívocamente como terminales de API. De estos ataques, 473.518.955 apuntaban a empresas del sector de los servicios financieros.

Pero no todos los ataques tenían como objetivo exclusivo las API. El 7 de agosto de 2019, Akamai registró el mayor ataque de Credential Stuffing contra una empresa de servicios financieros en la historia de nuestra organización, que constó de 55.141.782 intentos de inicio de sesión maliciosos. Este ataque combinó objetivos de API con otras técnicas. El 25 de agosto, en un incidente independiente, los ciberdelincuentes atacaron las API directamente, en el marco de una ofensiva que consistió en más de 19 millones de ataques de abuso de credenciales.