Network-Secure Campanha 01 Desktop Entrada: 22062022 21h52m

Ataques a APIs crescem quase 700% nos últimos 12 meses

Estudo revela que o tráfego de ataque de API cresceu mais do que o dobro da taxa de tráfego não malicioso
Da Redação
03/03/2022

A maioria das empresas (95%) sofreu ao menos um incidente de segurança de API (interface de programação de aplicações) nos últimos 12 meses. Apesar desse aumento, as organizações que executam APIs permanecem despreparadas para enfrentar os crescentes ataques, de acordo com relatório sobre segurança de API da Salt Labs, divisão de pesquisa da empresa de segurança Salt Security.

O levantamento revela que 34% das empresas entrevistados não contam com qualquer tipo de estratégia de segurança, o que tem resultado na desaceleração da inovação empresarial, comprometendo a confiança dos consumidores e interrompendo os esforços de modernização.

O relatório é baseado em uma combinação de respostas a uma pesquisa com dados empíricos da plataforma de nuvem Salt SaaS. As tentativas de ataques contra clientes da empresa, bloqueadas pela plataforma, cresceram drasticamente, com o tráfego de API maliciosa aumentando 681% na comparação com um aumento de 321% no tráfego geral de API. A consequência disso é que 62% dos entrevistados admitiram retardar a implantação de um novo aplicativo devido às preocupações com a segurança da API. Os clientes da Salt Security também experimentaram uma frequência crescente nos ataques, com 12% suportando uma média de mais de 500 ataques por mês.

Veja isso
Alta exponencial de ataques contra APIs de open banking
Ransomware MountLocker usa APIs do Windows para worm

O estudo também identificou que as precauções com a segurança lideram a lista de preocupações com estratégias de API de 40% das empresas entrevistadas, sendo que a maioria delas não está preparada para um ataque contra APIs, uma vez que apenas 11% possuem uma estratégia avançada que inclui testes e proteção de API dedicadas.

Resultados adicionais do relatório sobre segurança de API:

  • O risco de APIs desatualizados ou “zumbis” lidera a lista de preocupações de segurança, com 43% dos entrevistados citando-o como sua principal inquietação. A aquisição de conta ficou em segundo lugar, com 22% focado nesse risco como sua maior preocupação;
  • As mudanças de API estão aumentando — 9% dos entrevistados atualizam suas APIs todos os dias, 31% o fazem semanalmente e 24% atualizam menos frequentemente;
  • 94% das explorações dentro da base de clientes da Salt Security acontecem contra APIs autenticadas;
  • 86% dos entrevistados não têm a confiança em saber quais APIs expõem dados confidenciais;
  • 85% dos entrevistados observaram que suas ferramentas atuais são ineficazes para parar os ataques de API;
  • 83% dos entrevistados não confiam plenamente no inventário da API.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)