Relatório da Salt Security revela aumento nos ataques contra APIs

A Salt Security, empresa que há cinco anos criou, e atua  no mercado de segurança de API, lançou o Relatório sobre Segurança de API da Salt Labs. Nesta sua mais recente versão, o relatório semestral constatou que 95% das organizações pesquisadas sofreram um incidente de segurança da API nos últimos 12 meses. Apesar do aumento dramático de ataques e incidentes, essas organizações que executam APIs, permanecem despreparadas para enfrentar os crescentes ataques, sendo que 34% dos entrevistados não contam com qualquer tipo de estratégia de segurança. Essa falta de defesa representa um risco significativo para as empresas com reflexos na desaceleração da inovação empresarial, comprometendo a confiança dos consumidores e interrompendo os esforços de modernização.

O relatório sobre Segurança de API é baseado em uma combinação de respostas a uma pesquisa com dados empíricos da plataforma de Nuvem Salt SaaS. As tentativas de ataques contra clientes da Salt, bloqueadas pela plataforma, cresceram vertiginosamente, com o tráfego de API malicioso aumentando 681% em comparação com um aumento de 321% no tráfego geral de API. Compreensivelmente, 62% dos entrevistados da pesquisa reconheceram retardar a implantação de um novo aplicativo devido a preocupações com a segurança da API.

“Para crescer hoje, toda empresa deve ser uma empresa de software, e as APIs residem no centro de sua inovação de aplicativos. Os negócios digitais emergiram como líderes da economia moderna e, ao mesmo tempo, tornaram-se os principais alvos de maus atores”, disse Roey Eliyahu, co-fundador e CEO da Salt Security. “Estamos vendo ataques de API acelerando significativamente ano após ano. Ainda mais preocupante, o ritmo de crescimento do uso e dos ataques de API continua a superar a prontidão e as defesas das empresas. As organizações devem investir tempo e esforço para entender o cenário de ataque da API e as capacidades críticas necessárias para proteger seus ativos mais vitais.”

Com quase todos os entrevistados (95%) identificando um incidente de segurança em suas APIs, é urgente a necessidade de elaborar uma estratégia robusta de segurança. Os clientes da Salt Security também experimentaram uma frequência crescente nos ataques, com 12% suportando uma média de mais de 500 ataques por mês.

“As APIs apresentam um vetor de ataque atraente, apesar dos melhores esforços das organizações para validar as APIs antes de lançá-las em produção”, disse Michael Isbitski, evangelista técnico da Salt Security. “Dada a incapacidade das plataformas tradicionais de segurança e gerenciamento de API de proteger contra ataques sofisticados que visam a lógica de negócios única das APIs, não é surpresa que os invasores continuem sendo bem sucedidos, mantendo as empresas em risco.”

O relatório sobre Segurança de API também identificou que preocupações com a segurança lideram a lista de preocupações com estratégias de API para 40% dos participantes do estudo e que a maioria das empresas não está preparada para um ataque contra APIs, uma vez que apenas 11% possuem uma estratégia avançada que inclui testes e proteção de API dedicados.

Como 95% dos entrevistados experimentaram um incidente de segurança da API no último ano, ficou claro que a prática de acelerar a produção de APIs se mostra um problema. Outro ponto importante é que com os Firewalls e Gateways não se mostrando à altura dos desafios, barrar os ataques continua sendo o principal critério para uma plataforma de segurança de API.

Resultados adicionais do Relatório sobre Segurança de API da Salt Security:
O risco de APIs desatualizados ou “zumbis” lidera a lista de preocupações de segurança, com 43% dos entrevistados citando-o como sua principal preocupação. A aquisição da conta ficou em segundo lugar, com 22% focado nesse risco como sua maior preocupação

As mudanças de API estão aumentando – 9% dos entrevistados atualizam suas APIs todos os dias, 31% o fazem semanalmente e 24% atualizam menos frequentemente do que todos os meses

94% das explorações dentro da base de clientes da Salt Security acontecem contra APIs autenticadas
86% dos entrevistados não têm a confiança de saber quais APIs expõem dados confidenciais
85% dos entrevistados observaram que suas ferramentas atuais são ineficazes para parar os ataques de API
83% dos entrevistados não confiam plenamente no inventário da API

O Relatório Salt Security sobre Segurança de API da Salt Labs foi compilado por pesquisadores da Salt Labs, divisão de pesquisa da Salt Security, utilizando dados de pesquisa de mais de 250 executivos e profissionais de segurança, aplicativos e DevOps, além de dados empíricos anonimizados e agregados de clientes da Salt Security obtidos através da Plataforma Salt Security de Proteção de API.

Serviço
salt.security.
content.salt.security/demo.html