APIs foram alvo de 29% dos ciberataques em 2023

Um relatório divulgado essa semana pela Akamai, chamado Escondido nas Sombras: Tendências de Ataques Revelam as Ameaças às APIs, revelou que 29% dos ciberataques de 2023 tiveram APIs como alvo principal. Segundo a empresa, isso se deve ao crescimento do uso dessas interfaces digitais – e por consequência, da atenção dos criminosos.

No setor do comércio esse tipo de ataque aparece na primeira posição, com 44% do total.

Segundo a Akamai, as APIs podem expor dados aos cibercriminosos que consigam acesso não autorizado. “Identificar pontos cegos, como APIs ocultas ou não autorizadas, permite que as equipes de segurança abordem vulnerabilidades previamente”, explica em comunicado Claudio Baumann, diretor geral da Akamai Technologies para a América Latina.

Leia também: 20% dos CISOs acreditam que atividades de TI impactam operações de segurança

Segundo a empresa, ataques às APIs também têm um impacto significativo na vida das pessoas. Dados confidenciais vazados podem resultar em roubo de identidade, levando a fraudes financeiras e violações de privacidade para os clientes das empresas afetadas.

Além disso, a interrupção dos serviços essenciais pode causar frustração e inconveniência.

“O vazamento de informações de cartão de crédito através de uma API de um aplicativo bancário, por exemplo, pode expor detalhes como números de cartão, informações de transações e saldo da conta, sendo utilizados para outros tipos de golpes”, diz Baumann.

Desafios de segurança

O relatório identifica três desafios gerais de segurança para APIs: visibilidade, vulnerabilidade e abuso de lógica empresarial. A falta de controles e processos para garantir a proteção das APIs, além de ausência de melhores práticas de desenvolvimento, são vulnerabilidades.

A falta de compreensão sobre as implicações de segurança das APIs em diversas verticais, como o setor de saúde com a Internet das Coisas Médicas (IoMT), adiciona uma camada adicional de ameaças, diz o estudo.

O relatório indica que erros de programação ou configuração, combinados com rapidez no lançamento de aplicativos e processos empresariais, aumentam o risco de violações.

“A falta de investimento adequado em segurança de APIs pode ter consequências diretas para clientes e reputação de marca, além de expor empresas a riscos legais, regulatórios e financeiros significativos”, alerta Baumann. “Multas, litígios e danos à reputação podem resultar em impactos duradouros. Além disso, um ataque a uma API pode afetar não só a empresa atacada, mas também seus parceiros e clientes”.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!