O relatório API ThreatStats 2025, publicado pela Wallarm, revelou um aumento alarmante de 1.205% nos ataques direcionados a APIs em comparação com o ano anterior, impulsionado principalmente pela crescente implementação de inteligência artificial. As APIs se tornaram a superfície de ataque favorita, com 89% delas carecendo de autenticação forte e 57% expostas publicamente. Essa tendência representa um risco significativo para empresas que dependem de IA, pois quase todas as vulnerabilidades identificadas afetam diretamente esses sistemas.
Leia também
Google cria selo para identificar VPNs confiáveis
SAP corrige vulnerabilidades críticas no NetWeaver
O estudo registrou 439 vulnerabilidades relacionadas à IA, um aumento de 1.025% em um ano, incluindo ataques de injeção, erros de configuração e falhas de gerenciamento de memória. Pela primeira vez, surgiram ataques de corrupção e estouro de memória, que podem resultar em vazamento de dados e execução remota de código. Além disso, os ataques a APIs agora representam mais da metade das vulnerabilidades exploradas, ultrapassando ameaças tradicionais como falhas em navegadores, kernels e cadeias de suprimentos.
As principais tendências identificadas incluem a IA como catalisadora de novos ataques, a vulnerabilidade tanto de APIs legadas quanto modernas e o aumento de incidentes relacionados a falhas em mecanismos de autenticação. Com o crescimento da integração de IA, empresas que não implementarem controles rigorosos de segurança para suas APIs enfrentarão não apenas vazamentos de dados, mas também a perda de confiança dos clientes.
