Brasil é o 4º no ranking dos países com mais APIs no mundo, mas proteção contra hackers ainda é desafio

Compartilhar:

É preciso buscar medidas que permitam o monitoramento e a proteção desses sistemas, que podem servir de porta de entrada para ataques cibernéticos

Grande parte da revolução digital observada hoje em dia, em praticamente todas as áreas de tecnologia, passa pelo desenvolvimento de APIs (Interface de Programação de Aplicação). Esse tipo de programa permite a integração entre diferentes sistemas, permitindo que possam “conversar” entre si e permitir acesso a informações necessárias na hora de executar o programa desejado, como peças de um quebra-cabeça que, ao se juntarem, formam uma grande imagem.


Segundo o relatório State of the API 2022, realizado pela Postman, os Estados Unidos são o país onde mais foram criadas coleções de APIs, com cerca de 5,5 milhões, depois vem a Índia, com 4,6 milhões, China, 2,6 milhões, e Brasil, com 1,4 milhão. Isso mostra o tamanho desse mercado, sendo as mais procuradas nas áreas de plataformas de vendas, como marketplaces, APIs para Twitter, Geo Orientação, Gráficos de Microsoft e Interface Web do Slack, um messenger corporativo usado em milhares de empresas.


Porém, ao mesmo tempo que o advento das APIs fez a revolução tecnológica dar saltos de qualidade, a questão de segurança se tornou também um fator preponderante, já que esse tipo de solução abre portas para acesso a informações que podem ser sigilosas, e cibercriminosos se aproveitam disso para realizarem ataques.

“Muitos hackers exploram a vulnerabilidade para buscar a escalação de privilégios e invadir sistemas, roubando informações vitais de empresas e pessoas. Muitos desses criminosos estudam cada detalhe de certas APIs para encontrar brechas que possam passar despercebidas”, explica Fabrizio Alves, CEO da VIVA Security, empresa especialista em cibersegurança.


Alves alerta que, dada a quantidade de APIs que um aplicativo pode ter, caso não haja monitoramento constante e em larga escala, a vulnerabilidade aumenta e pode trazer prejuízos incalculáveis. Ele cita o exemplo do Open Banking, que é um sistema de compartilhamento de informações entre bancos a partir do uso de APIs abertas que permitem a outros desenvolvedores (empresas em geral) a criação de aplicações e serviços à volta de uma instituição financeira. Um ataque a uma dessas APIs pode escancarar as informações privilegiadas de muitos usuários, e a dor de cabeça que isso gera é das maiores, inclusive sendo passível de punição pela LGPD (Lei Geral de Proteção de Dados Pessoais).


Ainda segundo o relatório, que contou com a colaboração de mais de 37 mil desenvolvedores, 52% dos incidentes ocorrem em período inferior a 1 ano em que a API está integrada; e 20% desses incidentes ocorrem dentro de 1 mês de integração. Por esta razão, é de extrema importância que, desde o desenvolvimento e durante toda a operação, o tráfego gerado pelas APIs envolvidas seja monitorado e avaliado continuamente.


Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Nova cepa de malware é estudada após ataque APIs Docker expostas

Estudo descobr euma nova cepa de malware que tem como alvo APIs Docker expostas, com capacidades de infecção expandidas. Ele...
Security Report | Overview

Explorações com IA são identificadas em pesquisa após violar vulnerabilidades

Pesquisadores analisaram a nova estrutura de exploração com IA, a qual permite que agentes maliciosos acessem vulnerabilidades críticas, forçando as...
Security Report | Overview

Grupo Pão de Açúcar revela estratégia para proteção digital contra ataques cibernéticos

A solução é resultado de parceria entre empresas, ela é reconhecida pela capacidade de detecção, prevenção e recuperação frente a...
Security Report | Overview

Estratégia de brushing é usada para fraudes em operações e-commerce, mostra análise

Relatório revela que diversas fraudes podem começar em uma entrega após a compra não realizada em e-commerce, o "brushing" é...