Ataques contra APIs cresceram 681% nos últimos 12 meses revela Relatório da Salt Security
2 de março de 2022Os clientes da Salt Security experimentaram uma frequência crescente nos ataques, com 12% suportando uma média de mais de 500 ataques por mês
A Salt Security, empresa que há cinco anos criou, e desde então lidera, o mercado de segurança de API, lançou hoje o Relatório sobre Segurança de API da Salt Labs. Nesta sua mais recente versão, o relatório semestral constatou que 95% das organizações pesquisadas sofreram um incidente de segurança da API nos últimos 12 meses.
Apesar do aumento dramático de ataques e incidentes, essas organizações que executam APIs, permanecem despreparadas para enfrentar os crescentes ataques, sendo que 34% dos entrevistados não contam com qualquer tipo de estratégia de segurança.
Essa falta de defesa representa um risco significativo para as empresas com reflexos na desaceleração da inovação empresarial, comprometendo a confiança dos consumidores e interrompendo os esforços de modernização.
O relatório sobre Segurança de API é baseado em uma combinação de respostas a uma pesquisa com dados empíricos da plataforma de nuvem Salt SaaS.
As tentativas de ataques contra clientes da Salt, bloqueadas pela plataforma, cresceram vertiginosamente, com o tráfego de API malicioso aumentando 681% em comparação com um aumento de 321% no tráfego geral de API.
Compreensivelmente, 62% dos entrevistados da pesquisa reconheceram retardar a implantação de um novo aplicativo devido a preocupações com a segurança da API.
“Para crescer hoje, toda empresa deve ser uma empresa de software, e as APIs residem no centro de sua inovação de aplicativos. Os negócios digitais emergiram como líderes da economia moderna e, ao mesmo tempo, tornaram-se os principais alvos de maus atores“, disse Roey Eliyahu, co-fundador e CEO da Salt Security.
“Estamos vendo ataques de API acelerando significativamente ano após ano. Ainda mais preocupante, o ritmo de crescimento do uso e dos ataques de API continua a superar a prontidão e as defesas das empresas. As organizações devem investir tempo e esforço para entender o cenário de ataque da API e as capacidades críticas necessárias para proteger seus ativos mais vitais.”
Com quase todos os entrevistados (95%) identificando um incidente de segurança em suas APIs, é urgente a necessidade de elaborar uma estratégia robusta de segurança.
Os clientes da Salt Security também experimentaram uma frequência crescente nos ataques, com 12% suportando uma média de mais de 500 ataques por mês.
“As APIs apresentam um vetor de ataque atraente, apesar dos melhores esforços das organizações para validar as APIs antes de lançá-las em produção“, disse Michael Isbitski, Evangelista Técnico da Salt Security.
“Dada a incapacidade das plataformas tradicionais de segurança e gerenciamento de API de proteger contra ataques sofisticados que visam a lógica de negócios única das APIs, não é surpresa que os invasores continuem sendo bem sucedidos, mantendo as empresas em risco.”
O relatório sobre Segurança de API também identificou que preocupações com a segurança lideram a lista de preocupações com estratégias de API para 40% dos participantes do estudo e que a maioria das empresas não está preparada para um ataque contra APIs, uma vez que apenas 11% possuem uma estratégia avançada que inclui testes e proteção de API dedicados.
Como 95% dos entrevistados experimentaram um incidente de segurança da API no último ano, ficou claro que a prática de acelerar a produção de APIs se mostra um problema.
Outro ponto importante é que com os Firewalls e Gateways não se mostrando à altura dos desafios, barrar os ataques continua sendo o principal critério para uma plataforma de segurança de API.
Resultados adicionais do Relatório sobre Segurança de API da Salt Security:
– O risco de APIs desatualizados ou “zumbis” lidera a lista de preocupações de segurança, com 43% dos entrevistados citando-o como sua principal preocupação. A aquisição da conta ficou em segundo lugar, com 22% focado nesse risco como sua maior preocupação
– As mudanças de API estão aumentando – 9% dos entrevistados atualizam suas APIs todos os dias, 31% o fazem semanalmente e 24% atualizam menos frequentemente do que todos os meses
– 94% das explorações dentro da base de clientes da Salt Security acontecem contra APIs autenticadas
– 86% dos entrevistados não têm a confiança de saber quais APIs expõem dados confidenciais
– 85% dos entrevistados observaram que suas ferramentas atuais são ineficazes para parar os ataques de API
– 83% dos entrevistados não confiam plenamente no inventário da API
O Relatório Salt Security sobre Segurança de API da Salt Labs foi compilado por pesquisadores da Salt Labs, divisão de pesquisa da Salt Security, utilizando dados de pesquisa de mais de 250 executivos e profissionais de segurança, aplicativos e DevOps, além de dados empíricos anonimizados e agregados de clientes da Salt Security obtidos através da Plataforma Salt Security de Proteção de API.
Sobre Salt Security
Salt Security protege as APIs que formam o núcleo de todas as aplicações modernas. Sua Plataforma de Proteção de API é a primeira solução patenteada do setor para evitar a próxima geração de ataques de API, usando aprendizado de máquina e IA para identificar e proteger automaticamente e continuamente as APIs.
Implantada em minutos, a plataforma Salt Security aprende o comportamento granular das APIs de uma empresa e não requer configuração ou personalização para identificar e bloquear os atacantes de API.
A Salt Security foi fundada em 2016 por ex-alunos das Forças de Defesa Israelenses (IDF) e executivos de empreendedores no campo da cibersegurança, estando sediada no Vale do Silício e em Israel.
Integração via APIs: novos modelos de negócios e aumento de marketshare
Alto crescimento da demanda por APIs na América Latina, por Denyson Machado