O volume de ataques na web atingiu a marca de 311 bilhões em 2024, um crescimento de 33% em comparação com o ano anterior, segundo o novo relatório State of Internet: Como a IA está mudando o panorama digital. O estudo foi divulgado pela Akamai Technologies e de acordo com a organização, a rápida expansão de aplicações baseadas em inteligência artificial tem aumentado significativamente a superfície de ataque digital, com as APIs se tornando o principal foco dos cibercriminosos.
Ciberataques
Entre janeiro de 2023 e dezembro de 2024, a Akamai registrou 150 bilhões de ataques contra APIs, impulsionados principalmente por falhas de autenticação e pela exposição de acessos externos. O relatório apontou que essas novas APIs são ainda mais vulneráveis que as tradicionais, pois os invasores também utilizam recursos de IA para automatizar ataques e burlar mecanismos de segurança.
Outro dado alarmante revelado pela Akamai é o aumento expressivo dos ataques de DDoS (negação de serviço distribuída) de camada 7, voltados tanto para aplicações web quanto para APIs. O volume mensal desse tipo de ataque quase dobrou no período analisado, passando de pouco mais de 500 bilhões no início de 2023 para mais de 1,1 trilhão em dezembro de 2024. A combinação entre a crescente sofisticação dos bots e a persistência da técnica de inundação de HTTPS tem sido determinante para esse cenário.
De acordo com Rupesh Chokshi, vice-presidente sênior e gerente geral do portfólio de segurança de aplicações da Akamai, a inteligência artificial transforma tanto a defesa quanto o ataque no ambiente digital. “A IA está transformando a segurança da Web e das APIs, aprimorando a detecção de ameaças, mas também criando novos desafios. Esse relatório é uma ótima leitura para entender o que está impulsionando a mudança e como os defensores podem se manter à frente com as estratégias de mitigação corretas”, afirmou o executivo.
Setor mais impactado
Os dados do relatório ainda mostraram que o setor comercial foi o mais impactado pelos ataques na web, com mais de 230 bilhões de incidentes registrados, praticamente o triplo em comparação ao setor de alta tecnologia, o segundo mais afetado. Já em relação aos ataques de DDoS de camada 7, o setor de tecnologia foi o mais visado, sofrendo 7 trilhões de ataques ao longo de dois anos.
O levantamento da Akamai também destacou um aumento de 32% nos incidentes envolvendo segurança de APIs, conforme os critérios da OWASP, principalmente por falhas de autenticação e autorização. Além disso, houve um crescimento de 30% nos alertas relacionados à estrutura MITRE, indicando que os invasores estão utilizando técnicas mais sofisticadas, como automação e IA, para explorar vulnerabilidades. APIs “sombra” e “zumbis” foram citadas como vetores de ataque especialmente perigosos em ambientes digitais cada vez mais complexos.
Estudo de caso
O relatório incluiu ainda um estudo de caso sobre o ataque a uma API de uma empresa de e-commerce, explora as diferenças entre ataques web e ataques focados em APIs e apresenta recomendações práticas para mitigação. Traz também dados regionais e setoriais, além de insights sobre a pontuação de risco, ajudando profissionais de segurança a se anteciparem às novas ameaças.
