Organizações que executam APIs permanecem despreparadas para enfrentar a crescente onda de ataques às suas plataformas, alertou o Relatório sobre Segurança de API da Salt Labs. Segundo o estudo, 95% das organizações pesquisadas sofreram um incidente de segurança da API nos últimos 12 meses. Apesar desse número, 34% dos entrevistados não contam com qualquer tipo de estratégia de segurança.
As tentativas de ataques contra clientes da Salt, bloqueadas pela plataforma, cresceram vertiginosamente, com o tráfego de API malicioso aumentando 681% em comparação com um aumento de 321% no tráfego geral de API.
Leia também: Vulnerabilidades não corrigidas causaram 18% dos ataques de 2021
Na análise da Salt Security, essa vulnerabilidade reflete na desaceleração da inovação empresarial, comprometendo a confiança dos consumidores e interrompendo os esforços de modernização. Segundo a pesquisa, 62% dos entrevistados reconheceram retardar a implantação de um novo aplicativo devido a preocupações com a segurança da API.
“Para crescer hoje, toda empresa deve ser uma empresa de software, e as APIs residem no centro de sua inovação de aplicativos. Os negócios digitais emergiram como líderes da economia moderna e, ao mesmo tempo, tornaram-se os principais alvos de maus atores”, disse Roey Eliyahu, co-fundador e CEO da Salt Security. “Estamos vendo ataques de API acelerando significativamente ano após ano. Ainda mais preocupante, o ritmo de crescimento do uso e dos ataques de API continua a superar a prontidão e as defesas das empresas.”
O relatório sobre Segurança de API também identificou que preocupações com a segurança lideram a lista de preocupações com estratégias de API para 40% dos participantes do estudo e que a maioria das empresas não está preparada para um ataque contra APIs, uma vez que apenas 11% possuem uma estratégia avançada que inclui testes e proteção de API dedicados.
“As APIs apresentam um vetor de ataque atraente, apesar dos melhores esforços das organizações para validar as APIs antes de lançá-las em produção”, disse Michael Isbitski, Evangelista Técnico da Salt Security. “Dada a incapacidade das plataformas tradicionais de segurança e gerenciamento de API de proteger contra ataques sofisticados que visam a lógica de negócios única das APIs, não é surpresa que os invasores continuem sendo bem sucedidos, mantendo as empresas em risco.”
por Eduardo Barros A transformação da inteligência artificial (IA) nos negócios lembra o que aconteceu…
A Snowflake anunciou os resultados financeiros do primeiro trimestre do ano fiscal de 2027, encerrado…
A Comissão Europeia determinou que a Meta reestabeleça o acesso de assistentes de inteligência artificial…
As negociações com as ações da SpaceX têm início nesta quinta-feira, 12, em uma oferta…
A ascensão dos agentes de inteligência artificial (IA) está criando uma oportunidade para plataformas de…
Continuam abertas as inscrições para o prêmio Executivo de TI do Ano 2026. A iniciativa,…