Aumentaram em 700% o número de ataques a APIs no último ano

A maioria das empresas (95%) sofreu ao menos um incidente de segurança de Interface de Programação de Aplicações (APIs) nos últimos 12 meses. Apesar desse aumento, as organizações que executam APIs permanecem despreparadas para enfrentar os crescentes ataques, de acordo com relatório sobre segurança de API da Salt Labs, divisão de pesquisa da empresa de segurança Salt Security.

A maioria das empresas (95%) sofreu ao menos um incidente de segurança de Interface de Programação de Aplicações (APIs) nos últimos 12 meses. Apesar desse aumento, as organizações que executam APIs permanecem despreparadas para enfrentar os crescentes ataques, de acordo com relatório sobre segurança de API da Salt Labs, divisão de pesquisa da empresa de segurança Salt Security.

O que mais impressiona no levantamento é o fato de que 34% das empresas entrevistadas não possuem qualquer tipo de estratégia de segurança, e nem sequer discutem a respeito. Em 2022 está previsto um aumento considerável de incidentes cibernéticos em empresas, isso deveria alertar os executivos para implementarem estratégias de segurança dentro de suas organizações.

Estas imprudências resultaram na desaceleração da inovação empresarial e comprometeu a confiança dos consumidores, interrompendo os esforços de modernização em diversos setores da indústria.

O relatório é baseado em uma combinação de respostas a uma pesquisa com dados empíricos da plataforma de nuvem Salt SaaS. As tentativas de ataques contra clientes da empresa, bloqueadas pela plataforma, cresceram drasticamente, com o tráfego de API maliciosa aumentando 681% na comparação com um aumento de 321% no tráfego geral de API. A consequência disso é que 62% dos entrevistados admitiram retardar a implantação de um novo aplicativo devido às preocupações com a segurança da API. Os clientes da Salt Security também experimentaram uma frequência crescente nos ataques, com 12% suportando uma média de mais de 500 ataques por mês.

O estudo também identificou que as precauções com a segurança lideram a lista de preocupações com estratégias de API de 40% das empresas entrevistadas, sendo que a maioria delas não está preparada para um ataque contra APIs, uma vez que apenas 11% possuem uma estratégia avançada que inclui testes e proteção de API dedicadas.

Resultados adicionais do relatório sobre segurança de API:

A maioria das empresas (95%) sofreu ao menos um incidente de segurança de Interface de Programação de Aplicações (APIs) nos últimos 12 meses. Apesar desse aumento, as organizações que executam APIs permanecem despreparadas para enfrentar os crescentes ataques, de acordo com relatório sobre segurança de API da Salt Labs, divisão de pesquisa da empresa de segurança Salt Security.

O risco de APIs desatualizados ou “zumbis” lidera a lista de preocupações de segurança, com 43% dos entrevistados citando-o como sua principal inquietação. A aquisição de conta ficou em segundo lugar, com 22% focado nesse risco como sua maior preocupação;

As mudanças de API estão aumentando — 9% dos entrevistados atualizam suas APIs todos os dias, 31% o fazem semanalmente e 24% atualizam menos frequentemente;

94% das explorações dentro da base de clientes da Salt Security acontecem contra APIs autenticadas;

86% dos entrevistados não têm a confiança em saber quais APIs expõem dados confidenciais;

85% dos entrevistados observaram que suas ferramentas atuais são ineficazes para parar os ataques de API;

83% dos entrevistados não confiam plenamente no inventário da API.

Fonte: www.cisoadvisor.com.br

Posts relacionados: Incidentes Cibernéticos são os principais fatores de risco à empresas em 2022 / As melhores ferramentas gratuitas de Cibersegurança e Pesquisa aponta que 1/4 das empresas sofreram com ataques cibernéticos em 2021