As interfaces de programação de aplicações (ou APIs, em inglês) são conjuntos de padrões que facilitam a comunicação entre plataformas. Como esses pacotes de códigos estão espalhados em quase todos os sites e apps, também viram alvo de cibercriminosos. E o resultado de uma pesquisa conduzida pela Salt Security traz um dado alarmante sobre esse tema.
- ChatGPT confirma vazamento de dados de cartão de crédito de usuários
- Ataque usa sons inaudíveis para controlar smartphones e assistentes de voz
A empresa de segurança especializada em APIs divulgou nesta quarta-feira (29) o Relatório sobre o Estado da Segurança de API do Salt Labs relativo ao primeiro trimestre de 2023, e descobriu um aumento de 400% nos invasores exclusivos a APIs nos últimos seis meses.
“O rápido aumento dos ataques, além dos dados fornecidos pelos entrevistados da pesquisa, reflete uma crescente compreensão dos chefes executivos sobre a importância da segurança de API desenvolvida especificamente para reduzir o risco dos negócios”, diz Roey Eliyahu, cofundador e CEO da Salt Security.
–
Podcast Porta 101: a equipe do Canaltech discute quinzenalmente assuntos relevantes, curiosos, e muitas vezes polêmicos, relacionados ao mundo da tecnologia, internet e inovação. Não deixe de acompanhar.
–
Além disso, cerca de 80% dos ataques aconteceram por meio de APIs autenticadas. Quase metade (48%) dos entrevistados agora afirma que a segurança da API se tornou uma discussão que envolve os chefes executivos de suas organizações.
O relatório revela também que 94% dos participantes experimentaram problemas de segurança em APIs de produção no ano passado, dos quais 17% afirmaram que suas organizações sofreram violação de dados como resultado da fraca defesa de APIs.
Vulnerabilidades são os principais problemas nas APIs
O relatório mostra que os ataques de API estão com maior incidência sobre APIs internas e autenticadas. Os dados da nuvem Salt mostram que 78% dos ataques vêm de usuários aparentemente legítimos, mas na verdade são invasores que alcançaram maliciosamente a autenticação adequada.
Das tentativas de ataque, 8% são perpetradas contra APIs internas, normalmente deixadas totalmente desprotegidas; e nada menos do que 4.845 atacantes únicos operaram em dezembro de 2022, um aumento de 400% em relação a apenas seis meses antes.
“Impulsionada por APIs, a transformação digital contínua segue oferecendo novas oportunidades de negócios e vantagens competitivas. No entanto, o custo das violações de API, como as experimentadas recentemente na T-Mobile, Toyota e Optus, colocam em risco novos serviços e reputação das marcas, além das operações comerciais. Com os maus atores continuando a encontrar novas e inesperadas maneiras de atacar as APIs, as organizações precisam levar a sério a proteção desses ativos críticos”, comenta Roey Eliyahu, cofundador e CEO da Salt Security
Empresas grandes e pequenas têm muitas lacunas de segurança desconhecidas. O relatório aponta que 90% das investigações revelam vulnerabilidades de segurança de API e 50% delas devem ser consideradas críticas. Já 41% dos entrevistados afirmaram ter identificado uma vulnerabilidade em suas APIs de produção — número que pode ser bem maior, já tem flutuado entre 39%e 55%.
Trending no Canaltech:
- ChatGPT confirma vazamento de dados de cartão de crédito de usuários
- Shein: imposto mais caro que o produto surpreende consumidores
- “Buraco” 20 vezes maior que a Terra aparece na superfície do Sol
- Midjourney cita “abuso” e encerra acesso gratuito
- Consumo de café aumenta batimento ventricular prematuro e atrapalha sono
- Câncer colorretal: aumento de casos entre público jovem preocupa médicos
Fonte: Canaltech