Ataques cibernéticos a APIs crescem 400% no primeiro trimestre de 2023

As interfaces de programação de aplicações (ou APIs, em inglês) são conjuntos de padrões que facilitam a comunicação entre plataformas. Como esses pacotes de códigos estão espalhados em quase todos os sites e apps, também viram alvo de cibercriminosos. E o resultado de uma pesquisa conduzida pela Salt Security traz um dado alarmante sobre esse tema.

• ChatGPT confirma vazamento de dados de cartão de crédito de usuários
• Ataque usa sons inaudíveis para controlar smartphones e assistentes de voz

A empresa de segurança especializada em APIs divulgou nesta quarta-feira (29) o Relatório sobre o Estado da Segurança de API do Salt Labs relativo ao primeiro trimestre de 2023, e descobriu um aumento de 400% nos invasores exclusivos a APIs nos últimos seis meses.

"O rápido aumento dos ataques, além dos dados fornecidos pelos entrevistados da pesquisa, reflete uma crescente compreensão dos chefes executivos sobre a importância da segurança de API desenvolvida especificamente para reduzir o risco dos negócios", diz Roey Eliyahu, cofundador e CEO da Salt Security.

Além disso, cerca de 80% dos ataques aconteceram por meio de APIs autenticadas. Quase metade (48%) dos entrevistados agora afirma que a segurança da API se tornou uma discussão que envolve os chefes executivos de suas organizações.

O relatório revela também que 94% dos participantes experimentaram problemas de segurança em APIs de produção no ano passado, dos quais 17% afirmaram que suas organizações sofreram violação de dados como resultado da fraca defesa de APIs.

Vulnerabilidades são os principais problemas nas APIs

O relatório mostra que os ataques de API estão com maior incidência sobre APIs internas e autenticadas. Os dados da nuvem Salt mostram que 78% dos ataques vêm de usuários aparentemente legítimos, mas na verdade são invasores que alcançaram maliciosamente a autenticação adequada.

Das tentativas de ataque, 8% são perpetradas contra APIs internas, normalmente deixadas totalmente desprotegidas; e nada menos do que 4.845 atacantes únicos operaram em dezembro de 2022, um aumento de 400% em relação a apenas seis meses antes.

"Impulsionada por APIs, a transformação digital contínua segue oferecendo novas oportunidades de negócios e vantagens competitivas. No entanto, o custo das violações de API, como as experimentadas recentemente na T-Mobile, Toyota e Optus, colocam em risco novos serviços e reputação das marcas, além das operações comerciais. Com os maus atores continuando a encontrar novas e inesperadas maneiras de atacar as APIs, as organizações precisam levar a sério a proteção desses ativos críticos", comenta Roey Eliyahu, cofundador e CEO da Salt Security

Empresas grandes e pequenas têm muitas lacunas de segurança desconhecidas. O relatório aponta que 90% das investigações revelam vulnerabilidades de segurança de API e 50% delas devem ser consideradas críticas. Já 41% dos entrevistados afirmaram ter identificado uma vulnerabilidade em suas APIs de produção — número que pode ser bem maior, já tem flutuado entre 39%e 55%.