Ataques cibernéticos explodem em 2023, as APIs são o principal alvo, revela relatório da Akamai.
A Akamai Technologies divulgou seu relatório anual sobre o Estado da Internet (SOTI),trazendo dados alarmantes sobre o aumento de ataques direcionados a APIs. O estudo revela que 29% dos ataques gerais à web em 2023 tiveram como alvo APIs, um crescimento significativo em relação ao ano anterior.
Comércio sob fogo cerrado:
O setor mais visado pelos ataques a APIs foi o de comércio, com 44% dos casos. Seguido de perto pelos serviços empresariais, com 31,8%. Essa crescente dependência de APIs para impulsionar a inovação digital e a experiência do cliente se tornou um prato cheio para os cibercriminosos.
Inovação sob risco:
As APIs se tornaram essenciais para o funcionamento de diversas empresas, aprimorando a experiência de funcionários e clientes. No entanto, essa rápida expansão da “economia de APIs” também abriu portas para novas formas de exploração por parte dos ciberataques.
Relatório aponta para o futuro:
O SOTI da Akamai prevê um aumento contínuo dos ataques a APIs, impulsionado pela crescente demanda por sua utilização. O estudo alerta para a necessidade de que as empresas tomem medidas para mapear, proteger e gerenciar adequadamente suas APIs.
Detalhes e insights:
- A pesquisa aprofunda as áreas problemáticas mais comuns em relação à segurança de APIs, como desafios de postura e tempo de execução.
- Estudos de caso ilustram as implicações reais da segurança de APIs para as organizações.
- O relatório também apresenta dados segmentados por região, com foco na Europa, Oriente Médio e África (EMEA) e na Ásia-Pacífico e Japão (APJ).
Ataques a APIs disparam: Akamai revela aumento de 29% no Estado da Internet
Outras descobertas importantes do relatório incluem:
- O abuso de lógica de negócios é uma preocupação crítica porque é difícil detectar atividade anormal de API sem estabelecer uma linha de base para o comportamento da API. Organizações sem soluções para monitorar anomalias em sua atividade de API estão em risco de ataques de tempo de execução, como raspagem de dados — um novo vetor de violação de dados que usa APIs autenticadas para raspar dados lentamente de dentro.
- A gama de ataques a APIs inclui métodos testados e comprovados, como Local File Inclusion (LFI),Structured Query Language injection (SQLi) e Cross-Site Scripting (XSS),para infiltrar seus alvos.
- As APIs estão no coração da maioria das transformações digitais de hoje, por isso é fundamental entender as tendências do setor e os casos de uso relevantes, como fraude de fidelidade, abuso, autorização e ataques de cartão.
- As organizações precisam pensar em requisitos de conformidade e legislação emergente no início do processo de estratégia de segurança para evitar a necessidade de reprojetar.
“As APIs são cada vez mais críticas para as organizações, mas sua segurança geralmente não é projetada na capacidade, ou a equipe de segurança não consegue acompanhar a implantação rápida de novas tecnologias”, disse Steve Winterfeld, Advisory CISO da Akamai. “Lurking in the Shadows: Attack Trends Shine Light on API Threats fornece insights e visibilidade para ajudar as organizações a aproveitar as melhores práticas para proteger os clientes.”
Este ano marca o 10º aniversário dos relatórios sobre o Estado da Internet (SOTI) da Akamai. A série SOTI fornece insights de especialistas sobre os cenários de segurança de nuvem e desempenho da web, com base em dados coletados da Akamai.
Acesse o relatório completo da Akamai e saiba como proteger suas APIs.