O emprego cada vez mais acelerado das APIs na jornada de digitalização das empresas dos mais diversos portes e segmentos de atuação tem como contrapartida o aumento igualmente exponencial nos ataques. No início do ano passado, a quinta edição do Relatório sobre o Estado da Segurança de API do Salt Labs, divisão de pesquisa da Salt Security, identificou um expansão da ordem de 400% nos invasores exclusivos, destacando ainda que cerca de 80% dos ataques aconteceram por meio de APIs autenticadas.
“Estes números são por si só um alerta sobre a necessidade de as empresas adotarem uma estratégia robusta de segurança para proteger suas APIs e os dados sensíveis que trafegam por elas”, comenta Daniela Costa, diretora para a América Latina da Salt Security, acrescentando que não se deve esperar que os cibercriminosos reduzam o ritmo dos seus ataques ou renunciem à criatividade e à sofisticação em suas ações.
O crescimento expressivo do emprego de APIs precisa ser acompanhado pela construção de uma sólida estratégia de segurança, que efetivamente minimize os riscos. “Identificar as APIs em uso e suas vulnerabilidades é um primeiro passo para a criação de uma cultura de segurança corporativa capaz de avaliar continuamente se as APIs em uso estão em conformidade com os padrões da empresa, com as práticas recomendadas e com os requisitos normativos”, pondera a executiva.
A proteção contra ameaças comportamentais das APIs passa pela capacidade de analisar ao longo do tempo trilhões de chamadas, o que requer ferramental de última geração para a captação e tratamento deste imenso universo de dados. “A crescente sofisticação presente nos ciberataques exige medidas de proteção igualmente avançadas, que permitam a extração de uma inteligência mais rica do uso das APIs e dos riscos associados, ofereçam recursos aprimorados de respostas a ameaças comportamentais, viabilizem uma abordagem holística através do gerenciamento de ativos internos integrado ao ecossistema externo e execute todo este processo de forma aderente às práticas recomendadas de cada setor e seus requisitos legais”, finaliza.
Serviço
salt.security
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo