Ataques a APIs cresceram 400% no primeiro trimestre, aponta Salt Security

A Salt Security divulgou o Relatório sobre o Estado da Segurança de API do Salt Labs relativo ao primeiro trimestre de 2023. Esta quinta edição descobriu que os invasores aumentaram suas atividades, com os dados dos clientes da Salt mostrando um aumento de 400% nos invasores exclusivos nos últimos seis meses. Além disso, cerca de 80% dos ataques aconteceram por meio de APIs autenticadas. Não surpreendentemente, quase metade (48%) dos entrevistados agora afirma que a segurança da API se tornou uma discussão que envolve os chefes executivos de suas organizações.

O estudo também revelou que 94% dos participantes experimentaram problemas de segurança em APIs de produção no ano passado, com 17% afirmando que suas organizações sofreram uma violação de dados como resultado de lacunas de segurança nas APIs. As descobertas do Salt Labs reforçam o porquê de 2023 ser chamado de “Ano da Segurança da API”.

O Relatório do Salt Labs é baseado em uma combinação de respostas de pesquisas e dados empíricos de clientes da Salt. O compilado deste ano fornece os insights mais profundos até agora, incluindo pesquisas de vulnerabilidade de API “no campo” do Salt Labs, que demonstram como as principais preocupações dos entrevistados em segurança de API se manifestam em cenários do mundo real.

“O rápido aumento dos ataques, além dos dados fornecidos pelos entrevistados da pesquisa, reflete uma crescente compreensão dos chefes executivos sobre a importância da segurança de API desenvolvida especificamente para reduzir o risco dos negócios”, disse Roey Eliyahu, cofundador e CEO da Salt Security. “Impulsionada por APIs, a Transformação Digital contínua ofercendo novas oportunidades de negócios e vantagens competitivas. No entanto, o custo das violações de API, como as experimentadas recentemente na T-Mobile, Toyota e Optus, colocam em risco novos serviços e reputação das marcas, além das operações comerciais. Com os maus atores continuando a encontrar novas e inesperadas maneiras de atacar as APIs, as organizações precisam levar a sério a proteção desses ativos críticos”, alertou.

Os atacantes estão mais implacáveis

Os dados dos clientes da Salt mostram que os ataques de API estão aumentando e os agentes mal-intencionados estão visando APIs internas e autenticadas. Os dados da nuvem Salt mostram que 78% dos ataques vêm de usuários aparentemente legítimos, mas na verdade são invasores que alcançaram maliciosamente a autenticação adequada. Das tentativs de ataque, 8% são perpetradas contra APIs internas, normalmente deixadas totalmente desprotegidas, e nada menos do que 4.845 atacantes únicos operaram em dezembro de 2022, um aumento de 400% em relação a apenas seis meses antes.

As vulnerabilidades representam uma preocupação crítica

Empresas grandes e pequenas têm muitas lacunas de segurança desconhecidas. O relatório aponta que 90% das investigações realizadas pelo Salt Labs revelam vulnerabilidades de segurança de API e 50% delas devem ser consideradas críticas. Já 41% dos entrevistados afirmaram ter identificado uma vulnerabilidade em suas APIs de produção, um número que flutuou entre 39% e 55% desde a pesquisa inicial, mas que provavelmente é substancialmente maior na realidade, de acordo com o Salt Labs.

A pesquisa também apontou que a grande maioria das organizações ainda não possui programas de segurança de API maduros. Empresas grandes e pequenas têm muitas lacunas de segurança desconhecidas e somente 18% dos entrevistados dizem que estão muito confiantes de que seus inventários de API fornecem detalhes suficientes sobre suas APIs e as informações de identificação pessoal PII ou os dados confidenciais contidos nelas.

Serviço
salt.security