As ameaças contra WAF e APIs na América Latina cresceram 70% em 2025, refletindo a rápida transformação digital da região. Segundo o novo relatório State of the Internet (SOTI), da Akamai Technologies, houve uma mudança drástica no modelo de operação cibercriminosa. Em vez de técnicas isoladas, os atacantes agora industrializam campanhas coordenadas que combinam exploração de APIs, ataques web e DDoS via inteligência artificial.
“Os atacantes focam em sobrecarregar sistemas e aumentar custos de infraestrutura, explorando automação baseada em IA para tornar campanhas sofisticadas baratas e rápidas”, afirma Patrick Sullivan, CTO de Estratégia de Segurança da Akamai. Ele destaca que, à medida que empresas investem em transformação com IA, os criminosos miram justamente nas APIs que sustentam essa evolução, tornando-as a principal superfície de ataque atual.
Globalmente, 87% das organizações enfrentaram ao menos um incidente de segurança em APIs no último ano. Os ataques evoluíram da simples exploração de vulnerabilidades técnicas para a manipulação do comportamento das aplicações, cerca de 61% dos casos envolvem fluxos de trabalho não autorizados. Essa mudança indica uma priorização de ameaças baseadas em comportamento, frequentemente ligadas a fraudes e abuso de credenciais.
Em média, as empresas analisadas possuem cerca de 3.000 APIs com dados sensíveis, sendo que 12% apresentam fragilidades críticas de segurança. A expansão da IA generativa agrava esse cenário, já que os endpoints de IA são, na prática, APIs expostas. O estudo aponta que 24% dessas vulnerabilidades estão ligadas diretamente à exposição de dados sensíveis, facilitando a exfiltração de informações estratégicas por grupos criminosos.
O levantamento também destaca o salto nos ataques de negação de serviço (DDoS) de Camada 7, que cresceram 104%. Esse avanço é impulsionado pelo acesso facilitado a botnets, como Aisuru e Kimwolf, por meio de serviços de “DDoS sob demanda”. Além da interrupção de serviços, esses ataques degradam o desempenho e geram altos custos operacionais para setores como mídia, e-commerce, finanças e telecomunicações.
Para a Akamai, enfrentar esse cenário exige controles integrados e visibilidade contínua do inventário de APIs. Pilares como rate limiting, monitoramento comportamental e proteção DDoS em múltiplas camadas são essenciais para reduzir a exposição. A defesa moderna demanda o fortalecimento dos fundamentos de segurança para neutralizar campanhas que utilizam a mesma velocidade e escala da automação industrial.
