Últimas notícias

Fique informado

Ciberataques a aplicações web e APIs disparam 137% em um ano e batem recorde

26 de abril de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

25% de profissionais de cibersegurança são mulheres, aponta BCG

Pesquisa mostra disparidade de mulheres entre profissionais de tecnologia, o que pode ser uma oportunidade para setor de cibersegurança.

15 de dezembro de 2022

Seu orçamento de 2023 contempla treinamento para cibersegurança e jornada digital?

Entre os itens que os gestores tem atenção no orçamento para o próximo ano estão a adequação de headcount e investimentos

15 de dezembro de 2022

e-Safer e SOC Radar firmam parceria para a oferta de soluções em cibersegurança

A e-Safer, empresa referência em consultoria de cibersegurança e transformação digital, firmou parceria com a SOC Radar

14 de dezembro de 2022

Cibersegurança: como navegar em um mundo sem cookies de terceiros

Em algum momento você já deve ter se deparado com uma mensagem na linha de “Clique para aceitar nossos cookies” durante a visita em algum site.

7 de novembro de 2022

Último estudo da Akamai também mostrou as indústrias mais atacadas no último ano e as ameaças para ficar de olho em 2023

A Akamai Technologies, empresa de nuvem que potencializa e protege a vida online, lançou recentemente o seu novo relatório SOTI (State of the Internet) que se concentra na crescente proliferação de ataques a aplicações web e APIs pelo mundo.

O estudo, que leva o nome de “Se aproveitando das lacunas de segurança: o surgimento de ataques às aplicações e APIs contra organizações”, detalha como esses ataques estão crescendo em frequência e complexidade, já que os atacantes estão buscando maneiras inovadoras de explorar novas superfícies de ataque.

O ano passado representou um recorde de ataques a aplicações web e APIs em comparação com o mesmo período analisado em 2021.

O crescimento no volume de ataques foi de 137% e, de acordo Helder Ferrão, Gerente de Marketing de Indústrias da Akamai Technologies para América Latina, esse dado causa uma grande preocupação, pois muitas organizações vêm adotando mais aplicações web e APIs para aprimorar seus negócios e otimizar a experiência dos clientes.

“Observamos que a inclusão de arquivo local (LFI) continua sendo o principal vetor de ataque, com um crescimento anual de 193%. Além disso, nossos especialistas listaram os principais vetores emergentes para que as organizações fiquem de olho em 2023. SSTI (Server Side Template Injection, inserção de elementos maliciosos para controlar ações do lado do servidor) e SSRF (Server Side Request Forgery, ataques de falsificação de solicitações também do lado do servidor) estão apresentando sérios riscos comerciais para as organizações, pois os ataques podem levar à execução remota de códigos e vazamento de dados“, acrescenta Helder.

Aplicações web e APIs

As aplicações web podem ser acessadas usando um navegador, por meio da internet ou de aplicativos desenvolvidos que têm seu funcionamento baseado em tecnologias web HTML, JavaScript e CSS.

Elas também podem exercer seu papel a partir de um servidor HTTP ou de forma local, no dispositivo do usuário.

“Em linhas gerais, as aplicações web são executadas diretamente na internet através dos recursos próprios de um navegador, por exemplo Google Chrome, Microsoft Edge, Firefox e conseguem proporcionar aos usuários uma experiência bem fiel a da obtida nos aplicativos”, explica Ferrão.

Já a API funciona como uma espécie de sistema que faz uma “ponte” entre um sistema maior e terceiros, integrando-os.

Ela pode ser acessada através de aplicações ou softwares, e possibilita uma interface padronizada, que torna possível a criação de plataformas de serviços de maneira prática e simples, facilitando a integração com outras aplicações.

Helder pontua que “um exemplo concreto da utilização de uma API na rotina do consumidor é a integração entre uma rede social e um site, quando este permite utilizar o login do seu perfil como cadastro em outros aplicativos, sites ou sistemas”.

As indústrias mais afetadas no último ano

No estudo divulgado pelo Akamai, os especialistas da empresa de cibersegurança identificaram quais indústrias foram as mais afetadas pelos ataque a aplicações web e APIs no mundo durante o último ano.

“Os cibercriminosos visam setores com melhor retorno sobre o investimento com base no nível de esforço, no valor dos dados sensíveis em posse da organização e na probabilidade de pagar a extorsão. A avaliação dessas condições ao realizar os crimes cibernéticos vai moldando as tendências de ataque”, pondera Ferrão.

Muitas indústrias relevantes mundialmente experimentaram um aumento de ataques em comparação ao ano anterior, como comércio, alta tecnologia e serviços financeiros. Outro ponto do relatório que chamou a atenção dos especialistas foi que os ataques ao setor de saúde cresceram 82%.

Indo mais além, os ataques medianos (usados por cibercriminosos como um caminho para se infiltrar nas organizações) direcionados ao setor de manufatura cresceram 76%, em comparação ao ano de 2021, bem como aumentaram em quase todas as indústrias analisadas pelo relatório da Akamai.

Helder finaliza analisando que “A pandemia contribuiu para uma rápida transformação digital das indústrias, movimento este que foi de extrema importância para sustentar o negócio e a manutenção da relação com clientes, fornecedores e parceiros, porém, brechas de segurança surgiram à medida que essas organizações corriam para implementar serviços e processos on-line sem necessariamente considerar a implementação adequada da estratégia digital. Isso expande ainda mais a superfície de exposição. As organizações devem se preocupar e fornecer estratégias de atenuação para combater essas ameaças, como vetores de parada na borda, segmentação e aplicação de patches”.

Sobre a Akamai

A Akamai potencializa e protege a vida online. As principais empresas do mundo escolhem a Akamai para criar, entregar e proteger suas experiências digitais, ajudando bilhões de pessoas a viver, trabalhar e jogar todos os dias.

Com a plataforma de computação mais distribuída do mundo, da nuvem à edge, nós facilitamos o desenvolvimento e a execução de aplicações para os nossos clientes, enquanto mantemos as experiências mais próximas dos usuários e as ameaças ainda mais distantes.

Estudo aponta que até 2025 as perdas mundiais com ciberataques serão de US$ 10,5 trilhões por ano

Como diminuir o risco de ciberataques? Especialista destaca 8 tendências de segurança digital

Especialista elenca principais ciberataques que empresas despreparadas podem sofrer em 2023

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.