Ataques contra aplicações e APIs cresceram 49% no último ano

Cibercriminosos estão intensificando os ataques expondo falhas de segurança e riscos para empresas em diversos setores

Compartilhar:

O número de ataques a aplicações e Interface de Programação de Aplicações (APIs) foi de 26 bilhões, apenas em junho de 2024, de acordo com dados do relatório global Digital Fortresses Under Siege: Threats to Modern Application Architectures, da Akamai. As aplicações e APIs são fundamentais para a comunicação entre sistemas, troca de dados e execução de diversas funcionalidades, desde a integração de serviços de pagamento até o funcionamento de redes sociais e plataformas de e-commerce.

 

O abuso de APIs é uma preocupação crescente para empresas que dependem desses gateways para acessar suas capacidades e serviços. O relatório observa que ataques contra APIs podem ocorrer de várias formas, incluindo violações de dados, abuso e ataques de Negação de Serviço Distribuída (DDoS).

 

Entre janeiro de 2023 e junho de 2024, a Akamai registrou 108 bilhões de ataques a APIs. Esse crescimento de 49% no último ano mostra a necessidade de reforçar a proteção digital para mitigar os impactos dos ataques, que podem resultar em roubo de dados, danos à reputação e perdas financeiras para as empresas.

 

Segundo o gerente de estratégia de indústrias da Akamai LATAM, Helder Ferrão, o aumento nos ataques a aplicações e APIs reflete uma tendência preocupante na segurança cibernética. “Para prevenir esses incidentes, as empresas devem adotar medidas de proteção, como autenticação multifator, gateways específicos para aplicações e APIs, gestão constante das APIs utilizadas para troca de dados com parceiros e fornecedores, além de realizar testes de penetração regulares e manter atualizações constantes de segurança. Essas ações são essenciais para garantir a proteção eficaz das operações.”

 

Outros dados do relatório incluem: Tecnologia, comércio e mídias sociais foram as três principais indústrias alvo de ataques DDoS de Camada 7, com mais de 11 trilhões de ataques em apenas 18 meses; e ataques DDoS desafiam o tráfego em todas as portas e protocolos, tanto nas camadas de infraestrutura quanto de aplicação. Isso inclui o Sistema de Nomes de Domínio (DNS), que o relatório da Akamai observou ser um componente em 60% dos eventos de ataque DDoS das camadas 3 e 4 nos últimos 18 meses.

 

A indústria de comércio também foi a mais afetada com ataques a aplicações web e APIs, sofrendo mais do que o dobro da quantidade de ataques em comparação com qualquer outro setor (tecnologia ficou em segundo). Além disso, Inclusão de Arquivo Local (LFI), Cross-Site Scripting (XSS), Injeção de SQL (SQLi), Injeção de Comando (CMDi) e Ataques de Falsificação de Solicitação do Lado do Servidor (SSRF) continuam sendo vetores prevalentes que visam aplicações comerciais e APIs.

 

Digital Fortresses Under Siege: Threats to Modern Application Architectures inclui um destaque para soluções de segurança, oferecendo conselhos sobre os acordos de usuários de aplicativos móveis. O relatório também apresenta dados e estudos de casos particulares para as regiões da Europa, Oriente Médio e África (EMEA) e Ásia-Pacífico e Japão (APJ).

 

Conteúdos Relacionados

Security Report | Overview

Sicoob Crediceripa eleva segurança transacional com análise de vulnerabilidade e riscos

A implementação elevou significativamente todos os indicadores de segurança, proporcionando ao Departamento de TI um avanço notável em procedimentos e...
Security Report | Overview

Relatório cita data leak como maior preocupação entre os desafios de SI no Brasil

Os vazamentos de dados causados por ciberataques representam cerca de 27,5% de todos os incidentes, alerta estudo da Kaspersky, causando...
Security Report | Overview

O que o CISO deve apresentar em um reporte para o board?

O cenário crescentemente deflagrado do Cibercrime levou diversas lideranças corporativas de SI a terem oportunidades de diálogo com a própria...
Security Report | Overview

PUC-Campinas inaugura SOC para capacitação e pesquisa em Cibersegurança

Parceria inovadora visa atender à crescente demanda por profissionais e fortalecer a formação prática na área de segurança digital