Cenário do Open Banking demanda atenção ainda maior com a segurança das APIs

“No ano passado, segundo dados da FEBRABAN* e da Deloitte, mais da metade das transações bancárias no Brasil foram realizadas através de aplicativos móveis. Essa atividade se traduziu em mais de 52,9 bilhões de transações. Com a chegada dos Bancos Digitais, essa tendência se acelerará ainda mais, incluindo mais de 4 milhões de novos usuários que antes não tinham acesso aos bancos tradicionais”. A análise é de Daniela Costa, diretora de vendas para a América Latina da Salt Security. A empresa criou em 2016 o mercado de segurança de API e entrega hoje a única solução patenteada para prevenir a próxima geração de ataques de API, empregando Machine Learning e IA para, de forma automática e contínua, identificar riscos e proteger as APIs.

A maioria dos modernos aplicativos móveis são 100% dependentes de APIs para o compartilhamento dos dados entre os consumidores e as instituições financeiras. Garantir a segurança das APIs é mais do que vital para este mercado. “É um segmento que não pode mais confiar apenas em produtos tradicionais como firewalls (WAFs) e API gateways, pois estes dispositivos não são mais suficientes para enfrentar as ameaças que evoluem constantemente tanto no número e tipos de ataques como em sua sofisticação”, detalha Daniela Costa. Essas soluções olham uma transação por vez. Elas foram criadas para enfrentar ataques conhecidos, ao passo que as APIs são únicas e protegê-las exige a detecção de sutis atividades suspeitas, que são peculiares para cada conjunto da APIs. O novo cenário demanda ferramentas avançadas, capazes de construir uma base de comportamento das APIs e detectar qualquer desvio neste padrão.

A crescente digitalização do sistema financeiro brasileiro e o aumento significativo no número de transações digitais que, segundo a PWC, deve saltar cerca de 142,7% entre 2020 e 2030, exigirão o desenvolvimento e a implementação de políticas de segurança dedicadas às APIs, que hoje são o elo mais fraco e o alvo prioritário dos maus atores, pois nelas trafegam dados sensíveis, de extremo valor para estes criminosos.

Vale destacar também que existe uma consciência maior por parte dos consumidores em relação aumento dos ataques cibernéticos. “Os usuários dos serviços bancários online já se preocupam bastante com a possibilidade de vazamentos de dados e com o uso indevido de contas por criminosos, relatados tão frequentemente na mídia, o que prova que este desafio deve ser imediatamente assumido pelas instituições financeiras.” analisa Daniela.

De acordo com Daniela, daqui para frente, a inovação nos produtos e serviços do sistema financeiro brasileiro dependerá cada vez mais do desenvolvimento de APIs e irá exigir uma segurança muito mais aprimorada. “Ao empregar tecnologias avançadas como IA e Machine Learning é possível identificar as vulnerabilidades que estão sendo exploradas pelos criminosos e alertar quando um ataque está se desenrolando”, comenta Daniela, lembrando que mitigar riscos é fundamental. “Com a crescente visibilidade das APIs e o contexto de seus comportamentos, a Plataforma de Proteção de API da Salt Security pode bloquear os ataques antes que eles sejam finalizados e identificar falhas, de modo que elas possam ser corrigidas na própria API”, resume Daniela Costa.

* Pesquisa realizada pelo Instituto Locomotiva, feita com 1.519 brasileiros, com 18 anos de idade ou mais, entre 27 de outubro e 7 de novembro do ano passado e divulgada pela Agência Brasil

Serviço
salt.security