A Salt Security lançou seu Relatório sobre Segurança de API da Salt Labs e revelou que 95% das organizações pesquisadas sofreram um incidente de segurança da API nos últimos 12 meses. Apesar do aumento dramático de ataques e incidentes, essas organizações que executam APIs, permanecem despreparadas para enfrentar os crescentes ataques, sendo que 34% dos entrevistados não contam com qualquer tipo de estratégia de segurança.
Essa falta de defesa representa um risco significativo para as empresas com reflexos na desaceleração da inovação empresarial, comprometendo a confiança dos consumidores e interrompendo os esforços de modernização.
O relatório sobre Segurança de API é baseado em uma combinação de respostas a uma pesquisa com dados empíricos da plataforma de nuvem Salt SaaS. As tentativas de ataques contra clientes da Salt, bloqueadas pela plataforma, cresceram vertiginosamente, com o tráfego de API malicioso aumentando 681% em comparação com um aumento de 321% no tráfego geral de API. Compreensivelmente, 62% dos entrevistados da pesquisa reconheceram retardar a implantação de um novo aplicativo devido a preocupações com a segurança da API.
“Para crescer hoje, toda empresa deve ser uma empresa de software, e as APIs residem no centro de sua inovação de aplicativos. Os negócios digitais emergiram como líderes da economia moderna e, ao mesmo tempo, tornaram-se os principais alvos de maus atores”, disse Roey Eliyahu, co-fundador e CEO da Salt Security.
Com quase todos os entrevistados (95%) identificando um incidente de segurança em suas APIs, é urgente a necessidade de elaborar uma estratégia robusta de segurança. Os clientes da Salt Security também experimentaram uma frequência crescente nos ataques, com 12% suportando uma média de mais de 500 ataques por mês.
“As APIs apresentam um vetor de ataque atraente, apesar dos melhores esforços das organizações para validar as APIs antes de lançá-las em produção”, disse Michael Isbitski, Evangelista Técnico da Salt Security. “Dada a incapacidade das plataformas tradicionais de segurança e gerenciamento de API de proteger contra ataques sofisticados que visam a lógica de negócios única das APIs, não é surpresa que os invasores continuem sendo bem sucedidos, mantendo as empresas em risco.”
O relatório sobre Segurança de API também identificou que preocupações com a segurança lideram a lista de preocupações com estratégias de API para 40% dos participantes do estudo e que a maioria das empresas não está preparada para um ataque contra APIs, uma vez que apenas 11% possuem uma estratégia avançada que inclui testes e proteção de API dedicados.
Como 95% dos entrevistados experimentaram um incidente de segurança da API no último ano, ficou claro que a prática de acelerar a produção de APIs se mostra um problema. Outro ponto importante é que com os Firewalls e Gateways não se mostrando à altura dos desafios, barrar os ataques continua sendo o principal critério para uma plataforma de segurança de API.
Resultados adicionais do Relatório sobre Segurança de API da Salt Security:
• O risco de APIs desatualizados ou “zumbis” lidera a lista de preocupações de segurança, com 43% dos entrevistados citando-o como sua principal preocupação. A aquisição da conta ficou em segundo lugar, com 22% focado nesse risco como sua maior preocupação;
• As mudanças de API estão aumentando – 9% dos entrevistados atualizam suas APIs todos os dias, 31% o fazem semanalmente e 24% atualizam menos frequentemente do que todos os meses;
• 94% das explorações dentro da base de clientes da Salt Security acontecem contra APIs autenticadas;
• 86% dos entrevistados não têm a confiança de saber quais APIs expõem dados confidenciais;
• 85% dos entrevistados observaram que suas ferramentas atuais são ineficazes para parar os ataques de API;
• 83% dos entrevistados não confiam plenamente no inventário da API.
