Notícia
APIs viram alvo e tráfego malicioso cresce 681% em 12 meses
O novo relatório semestral sobre segurança de API da Salt Labs aponta que 95% das organizações pesquisadas sofreram um incidente de segurança da API nos últimos 12 meses. O tráfego de API malicioso aumentou 681% em comparação com um aumento de 321% no tráfego geral de APIs
O novo relatório semestral sobre segurança de API da Salt Labs aponta que 95% das organizações pesquisadas sofreram um incidente de segurança da API nos últimos 12 meses. O tráfego de API malicioso aumentou 681% em comparação com um aumento de 321% no tráfego geral de APIs. Com efeito, 62% dos entrevistados da pesquisa reconheceram retardar a implantação de um novo aplicativo devido a preocupações com a segurança da API.
Apesar do aumento dramático de ataques e incidentes, essas organizações que executam APIs, permanecem despreparadas para enfrentar os crescentes ataques, sendo que 34% dos entrevistados não contam com qualquer tipo de estratégia de segurança. Essa falta de defesa representa um risco significativo para as empresas com reflexos na desaceleração da inovação empresarial, comprometendo a confiança dos consumidores e interrompendo os esforços de modernização.
O relatório sobre Segurança de API é baseado em uma combinação de respostas a uma pesquisa com dados empíricos da plataforma de nuvem Salt SaaS. As tentativas de ataques contra clientes da Salt, bloqueadas pela plataforma, cresceram vertiginosamente, com
Com quase todos os entrevistados (95%) identificando um incidente de segurança em suas APIs, é urgente a necessidade de elaborar uma estratégia robusta de segurança. Eles também experimentaram uma frequência crescente nos ataques, com 12% suportando uma média de mais de 500 ataques por mês.
"As APIs apresentam um vetor de ataque atraente, apesar dos melhores esforços das organizações para validar as APIs antes de lançá-las em produção", disse Michael Isbitski, Evangelista Técnico da Salt Security. "Dada a incapacidade das plataformas tradicionais de segurança e gerenciamento de API de proteger contra ataques sofisticados que visam a lógica de negócios única das APIs, não é surpresa que os invasores continuem sendo bem sucedidos, mantendo as empresas em risco."
O relatório sobre Segurança de API também identificou que preocupações com a segurança lideram a lista de preocupações com estratégias de API para 40% dos participantes do estudo e que a maioria das empresas não está preparada para um ataque contra APIs, uma vez que apenas 11% possuem uma estratégia avançada que inclui testes e proteção de API dedicados.
Outros achados do estudo são que o risco de APIs desatualizados ou "zumbis" lidera a lista de preocupações de segurança, com 43% dos entrevistados citando-o como sua principal preocupação. A aquisição da conta ficou em segundo lugar, com 22% focado nesse risco como sua maior preocupação
Além disso, 94% das explorações dentro da base de clientes da Salt Security acontecem contra APIs autenticadas; 86% dos entrevistados não têm a confiança de saber quais APIs expõem dados confidenciais; 85% dos entrevistados observaram que suas ferramentas atuais são ineficazes para parar os ataques de API; e 83% dos entrevistados não confiam plenamente no inventário da API.
O Relatório foi compilado por pesquisadores da Salt Labs utilizando dados de pesquisa de mais de 250 executivos e profissionais de segurança, aplicativos e DevOps, além de dados empíricos anonimizados e agregados de clientes da Salt Security obtidos através da Plataforma Salt Security de Proteção de API.