Cresce a escalada de ataques a APIs neste início de ano

Da Redação
07/03/2024

Pesquisadores da Check Point Software detectaram um aumento na frequência de ataques a APIs (interfaces de programação de aplicações) em janeiro, que têm afetado uma em cada 4,6 empresas por semana. A alta foi de 20% em relação ao mesmo mês de 2023. 

As APIs têm como objetivo facilitar a comunicação entre diferentes aplicações web. Essa característica torna sua superfície de ataque mais ampla que as aplicações web tradicionais e, com outras vulnerabilidades inerentes a elas, estão mais expostas a ataques cibernéticos.

Os ataques cibernéticos têm afetado vários setores, sendo o da educação o mais vulnerável. O setor de telecomunicações assistiu ao aumento mais significativo nos ataques (+46%), embora a maioria dos setores também tenha experimentado um aumento de dois dígitos desde janeiro passado.

Curiosamente, foi observada uma queda significativa de 18% no setor de tecnologia da informação (TI), que pode ter tomado mais precauções por ter principais provedores e usuários de serviços de API.

À medida que o cenário de ameaças em nuvem evolui, as organizações baseadas em nuvem enfrentam um risco crescente de ciberataques por meio de APIs da web. Em janeiro foi observado um aumento de 34% nos ataques às redes corporativas baseadas em nuvem na comparação com o ano anterior — quase o dobro do aumento visto em redes locais. O impacto desses ataques em redes baseadas em nuvem agora é também maior no geral que em ambientes locais, impulsionado por organizações que transferem suas operações para a nuvem  com APIs de aplicações da web, tornando-a um vetor de ataque atraente.

Ataques de API – impacto por região

A América do Norte é a região mais afetada, com uma em cada 4,3 organizações sofrendo tais ataques, em média, por semana. A África teve o maior aumento de ataques em comparação com janeiro do ano passado, com um aumento de 85%. A América Latina apresentou ataque a uma em cada 4,4 organizações (+39%).

Fonte: Check Point Software

Vulnerabilidades relacionadas a ataques a APIs

As falhas de segurança identificadas incluem graves vulnerabilidades em produtos da Fortinet, Joomla! e ownCloud, que permitiram acessos não autorizados e revelação de informações confidenciais. Aqui estão as vulnerabilidades mais proeminentes:

• Bypass de autenticação em múltiplos produtos da Fortinet (CVE-2022-40684) – revelada em outubro de 2022, trata-se de uma vulnerabilidade que permite a usuários não autorizados contornar os mecanismos de autenticação em diversos produtos da empresa. Durante 2023, afetou em média uma em cada 40 empresas em todo o mundo a cada semana.

• Bypass de autenticação do Joomla! (CVE-2023-23752) – revelada em fevereiro de 2023, essa vulnerabilidade permite acesso não autorizado aos sites do Joomla. Em 2023, influenciou em média uma em cada 42 empresas em todo o mundo semanalmente.

• Divulgação de informações na ownCloud Graph API (CVE-2023-49103) – detectada em novembro de 2023, essa vulnerabilidade pode expor informações sensíveis na ownCloud. Em 2023, impactou em média uma em cada 86 empresas globalmente a cada semana.

Veja isso
Invasões a APIs de serviços financeiros sobem 244% em 2022
API é a principal preocupação de segurança de CISOs brasileiros

Por outro lado, houve o caso da Ivanti: em julho de 2023, ocorreu um incidente significativo de cibersegurança. Os atacantes exploraram uma vulnerabilidade de dia zero que permitia acesso não autorizado aos endpoints da API. Essa vulnerabilidade afetou em média um em cada 31 empresas por semana globalmente em 2023. 

Os produtos Ivanti afetados incluíam software utilizado pelo governo norueguês, o que poderia resultar em acesso não autorizado, manipulação de dados e exposição de informações sensíveis. O risco foi tão alto que, em 31 de janeiro passado, a Agência de Segurança de Infraestrutura e Cibersegurança (CISA) dos EUA  ordenou que as agências americanas desconectassem as soluções da Ivanti que estivessem em uso.

Para detalhes técnicos da análise, acesse o blog.   

Compartilhar: