Tráfego malicioso pelas APIs dobrou nos últimos 12 meses

Levantamento revela que 94% dos entrevistados tiveram problemas de segurança na produção de APIs no ano passado, além disso, 20% afirmaram que suas organizações sofreram violação de dados como resultado de falhas de segurança

Compartilhar:

A Salt Security lançou o Relatório sobre o Estado da Segurança de API da Salt Labs, relativo ao terceiro trimestre de 2022. Nesta mais recente edição, o levantamento anual constatou que 94% dos entrevistados da pesquisa tiveram problemas de segurança na produção de APIs no ano passado, com 20% afirmando que suas organizações sofreram violação de dados como resultado de falhas de segurança nas APIs.

 

Além disso, o relatório constatou que o tráfego de ataque às APIs dobrou nos últimos 12 meses. Juntas, estas constatações destacam que as soluções existentes e as medidas de segurança focadas em estratégias de testes na fase inicial de seu desenvolvimento estão falhando em proteger adequadamente as APIs.  

 

O levantamento é gerado através de uma combinação de respostas de pesquisa e dados empíricos do Salt Security Cloud Service. O relatório do terceiro trimestre de 2022 detectou que os clientes Salt experimentaram um aumento de 117% no tráfego de ataque às API, enquanto o tráfego geral de API cresceu 168%, com destaque para a expansão contínua do uso de API corporativa.

 

Com o tráfego de API malicioso representando 2,1% do tráfego geral, as tentativas de ataque de API passaram da média há um ano de 12,22 milhões de chamadas maliciosas por mês para uma média de 26,46 milhões de chamadas em junho passado. Entre os clientes da Salt, 44% sofrem uma média de 11 a 100 tentativas de ataque por mês e 34% sofrem mais de 100 tentativas mensais, com 8% sofrendo mais de 1.000.

 

“Com os ataques de API acelerando ano após ano, não é surpresa que nossa pesquisa mostre a segurança como a principal preocupação nas estratégias de API. Os resultados do relatório também mostram a necessidade de uma estratégia de segurança de API mais robusta – começando pelo desenvolvimento, mas especialmente focada no tempo de execução – para proteger melhor essa superfície de ataque em expansão e os ativos mais valiosos das empresas”, disse Roey Eliyahu, co-fundador e CEO da Salt Security. 

 

Desenvolver uma estratégia robusta de segurança de API é fundamental, já que 61% dos entrevistados da pesquisa gerenciam atualmente mais de 100 APIs. Com as principais iniciativas corporativas tão intimamente ligadas ao uso da API, as empresas não têm tolerância para atrasos ou reversões de implantação. Porém, mais da metade dos entrevistados da pesquisa relataram atrasar a implantação de novos aplicativos devido a preocupações com a segurança da API.

 

Os resultados da pesquisa são claros. Os entrevistados afirmaram esmagadoramente que a dependência de APIs continua a crescer à medida que as APIs se tornam cada vez mais decisivas para o sucesso de suas organizações. No entanto, ao mesmo tempo, as ferramentas e processos de segurança atuais não podem acompanhar os novos protocolos de API e as tendências de ataque.

 

As projeções de tráfego e uso da API dentro da base de clientes Salt confirmam essas observações. As organizações devem passar de práticas tradicionais de segurança e ferramentas de última geração para uma estratégia de segurança moderna que aborde a segurança em todas as etapas do ciclo de vida da API e forneça uma ampla gama de proteções capaz de promover a colaboração entre as equipes.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Os pesquisadores relatam que ataques cibernéticos globais atingiram o volume de quase 2.000 por semana por organização em agosto; no...
Security Report | Overview

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

Levantamento revela correlação direta entre ataques digitais e perdas financeiras prolongadas nas maiores empresas dos EUA
Security Report | Overview

Cenário global de cibersegurança expõe vulnerabilidades na América Latina

Relatório mostra que IA impulsiona ataques mais sofisticados e América Latina registra nível crítico de ciberameaças em 2025
Security Report | Overview

Nova cepa de malware é estudada após ataque em APIs expostas

Estudo descobr euma nova cepa de malware que tem como alvo APIs Docker expostas, com capacidades de infecção expandidas. Ele...