Ataques na Web direcionados a aplicativos e APIs aumentaram 49%

A Akamai Technologies, empresa global de Nuvem, divulgou um novo relatório State of the Internet (SOTI), que mostra como o crescimento da demanda por aplicativos e APIs os transformou em alvos lucrativos para agentes de ameaças. Com o título “Digital Fortresses Under Siege: Threats to Modern Application Architectures” (Fortalezas Digitais sob Cerco: ameaças às arquiteturas de aplicativos modernos), o estudo observou mais de 26 bilhões de ataques na Web contra aplicativos e APIs somente em junho de 2024 e que esses ataques aumentaram 49% no ano passado.

O abuso de API, em particular, é uma preocupação crescente para as empresas que dependem cada vez mais desses gateways para fornecer acesso a seus recursos e serviços. O relatório observa que os ataques contra APIs podem ocorrer de várias formas, incluindo violações de dados, abuso e ataques distribuídos de negação de serviço (DDoS). Na verdade, a Akamai registrou 108 bilhões de ataques de API de janeiro de 2023 a junho de 2024. Esses ataques implacáveis contra APIs podem levar ao roubo de dados, danos à reputação da marca, multas regulatórias e perdas financeiras significativas.

Outras conclusões importantes do relatório incluem:

– Alta tecnologia, comércio e mídia social foram os três setores mais visados por ataques DDoS de camada 7, com mais de 11 trilhões de ataques em apenas 18 meses.

– Os ataques DDoS desafiam o tráfego em todas as portas e protocolos nas camadas 3 e 4 e na camada 7. Isso inclui o protocolo Domain Name System (DNS), que a pesquisa da Akamai observou ser um componente em 60% dos eventos de ataque DDoS das camadas 3 e 4 nos últimos 18 meses.

– O setor de comércio foi vítima da maioria dos ataques a aplicativos da Web e APIs, com mais que o dobro do número de ataques do que qualquer outro setor (a alta tecnologia ficou em segundo lugar).

– Os ataques de inclusão de arquivos locais (LFI), cross-site scripting (XSS), injeção de SQL (SQLi), injeção de comando (CMDi) e falsificação de solicitação do lado do servidor (SSRF) continuam sendo vetores predominantes direcionados a aplicativos de negócios e APIs.

“Ataques bem-sucedidos contra aplicações e APIs estão se tornando mais comuns e podem afetar a receita e a reputação de uma organização”, disse Rupesh Chokshi, vice-presidente sênior e gerente-geral de Segurança de Aplicações da Akamai. “O estudo fornece uma visão aprofundada de como os invasores visam aplicativos e APIs e compartilhamos estratégias eficazes para evitar essas incursões perigosas, garantindo que sua organização permaneça resiliente”, comentou.

Digital Fortresses Under Siege: Threats to Modern Application Architectures inclui um destaque de segurança que oferece conselhos sobre contratos de usuários de aplicativos móveis. O relatório também apresenta instantâneos para as regiões da Europa, Oriente Médio e África (EMEA) e Ásia-Pacífico e Japão (APJ) que fornecem dados e estudos de caso específicos para essas áreas.