Ataques contra aplicações e APIs cresceram 49% no último ano

Cibercriminosos estão intensificando os ataques expondo falhas de segurança e riscos para empresas em diversos setores

Compartilhar:

O número de ataques a aplicações e Interface de Programação de Aplicações (APIs) foi de 26 bilhões, apenas em junho de 2024, de acordo com dados do relatório global Digital Fortresses Under Siege: Threats to Modern Application Architectures, da Akamai. As aplicações e APIs são fundamentais para a comunicação entre sistemas, troca de dados e execução de diversas funcionalidades, desde a integração de serviços de pagamento até o funcionamento de redes sociais e plataformas de e-commerce.

 

O abuso de APIs é uma preocupação crescente para empresas que dependem desses gateways para acessar suas capacidades e serviços. O relatório observa que ataques contra APIs podem ocorrer de várias formas, incluindo violações de dados, abuso e ataques de Negação de Serviço Distribuída (DDoS).

 

Entre janeiro de 2023 e junho de 2024, a Akamai registrou 108 bilhões de ataques a APIs. Esse crescimento de 49% no último ano mostra a necessidade de reforçar a proteção digital para mitigar os impactos dos ataques, que podem resultar em roubo de dados, danos à reputação e perdas financeiras para as empresas.

 

Segundo o gerente de estratégia de indústrias da Akamai LATAM, Helder Ferrão, o aumento nos ataques a aplicações e APIs reflete uma tendência preocupante na segurança cibernética. “Para prevenir esses incidentes, as empresas devem adotar medidas de proteção, como autenticação multifator, gateways específicos para aplicações e APIs, gestão constante das APIs utilizadas para troca de dados com parceiros e fornecedores, além de realizar testes de penetração regulares e manter atualizações constantes de segurança. Essas ações são essenciais para garantir a proteção eficaz das operações.”

 

Outros dados do relatório incluem: Tecnologia, comércio e mídias sociais foram as três principais indústrias alvo de ataques DDoS de Camada 7, com mais de 11 trilhões de ataques em apenas 18 meses; e ataques DDoS desafiam o tráfego em todas as portas e protocolos, tanto nas camadas de infraestrutura quanto de aplicação. Isso inclui o Sistema de Nomes de Domínio (DNS), que o relatório da Akamai observou ser um componente em 60% dos eventos de ataque DDoS das camadas 3 e 4 nos últimos 18 meses.

 

A indústria de comércio também foi a mais afetada com ataques a aplicações web e APIs, sofrendo mais do que o dobro da quantidade de ataques em comparação com qualquer outro setor (tecnologia ficou em segundo). Além disso, Inclusão de Arquivo Local (LFI), Cross-Site Scripting (XSS), Injeção de SQL (SQLi), Injeção de Comando (CMDi) e Ataques de Falsificação de Solicitação do Lado do Servidor (SSRF) continuam sendo vetores prevalentes que visam aplicações comerciais e APIs.

 

Digital Fortresses Under Siege: Threats to Modern Application Architectures inclui um destaque para soluções de segurança, oferecendo conselhos sobre os acordos de usuários de aplicativos móveis. O relatório também apresenta dados e estudos de casos particulares para as regiões da Europa, Oriente Médio e África (EMEA) e Ásia-Pacífico e Japão (APJ).

 

Conteúdos Relacionados

Security Report | Overview

Agosto registrou mais de R$ 200 milhões em tentativas de fraude no e-commerce

Apesar da redução de 8,4% frente a 2023, o valor do ticket médio dos pedidos fraudulentos teve um aumento de...
Security Report | Overview

Ataques na Nuvem e crimes cibernéticos cresceram cerca de 75% em 2023

Com perdas de R$ 8,5 milhões no e-commerce, empresas brasileiras adotam auditoria contínua e soluções de cybersecurity para enfrentar a...
Security Report | Overview

Domínios maliciosos foram acessados 114 mil vezes por usuários, aponta Laboratório

Grupos criminosos especializados em ataques virtuais estão desenvolvendo campanhas fraudulentas por meio da manipulação de vídeos deepfake, utilizando a imagem...
Security Report | Overview

Governo Federal registra recorde de vazamentos de dados em 2024

CTIR Gov registrou 3.253 vazamentos de dados no ano, número superior ao detectado entre 2020 e 2023. A Abrac alertou...