Novo relatório da Akamai exame do cenário global de segurança de APIs e revelações tendências no tráfego de ataque de 2020 e 2021
 |
| © Shutterstock |
Dados recentes da Akamai, empresa líder para proteger e fornecer recursos digitais, exibição que os recorrentes a aplicações web que têm o Brasil como alvo surge nos últimos dois anos. De acordo com os números, em 2019 foram registrados mais de 15 milhões de ataques do tipo no país e em 2020 o número saltou para mais de 18 milhões. A projeção, segundo a Akamai, é que no final de 2021 este número mais dobre, chegando a mais de 42 milhões de avanços, um aumento de 180% em 2 anos.
As aplicações web são o principal alvo de ataques de hackers, devido à possibilidade de altos ganhos e ao baixo risco de exposição do cibercriminoso. Dados de cartões de crédito, informações de clientes e operações da empresa, roubos de identidades e outros dados sigilosos, informações sobre a infraestrutura de dados e vários outros podem ser usados para compor cenários de oferta.
Ataques mais frequentes
Em seu novo relatório “API: a superfície de ataque que conecta todos nós”, a Akamai traz uma nova pesquisa sobre o cenário de pesquisa da web que vem evoluindo com foco principalmente em APIs (interfaces de programação de aplicações), que, de de acordo com a Gartner, será o vetor de ataque online mais frequente até 2022. A Akamai analisou ainda 18 meses de tráfego de ataque entre janeiro / 2020 e junho / 2021, encontrando mais de 11 bilhões de Tentativas de aplicação web (aplicações web)
“Falar sobre o aumento de soluções nas aplicações web nos leva a discutir a segurança das APIs porque elas se expandem muito a superfície de atacar com que as organizações devem se preocupar. As vulnerabilidades em APIs podem pôr muito a perder para empresas e proprietários em todo o mundo. Não só causando impacto de imagem, com vazamento de informações, mas também afetando a disponibilidade ou desempenho de serviços, ou expondo dados sigilosos do negócio, da infraestrutura, ou dos clientes. Esses dados podem ser posteriormente organizados para compor um ataque de impacto mais relevante, ou uma fraude ”, afirma Claudio Baumann, diretor geral da Akamai na América Latina.
Mas o que são APIs e aplicativos web
Aplicações web são acessadas com um navegador, através da internet ou aplicativos desenvolvidos utilizando tecnologias web HTML, JavaScript e CSS. Pode ser construído a partir de um servidor HTTP ou localmente, nenhum dispositivo do usuário. A maior parte das páginas web são naturalmente vulneráveis devido às tecnologias adotadas em sua concepção, à forma como são desenhadas e desenvolvidas, e ao uso de vários objetos e recursos, além da integração de outros sistemas. Na medida em que são priorizados os aspectos adequados que atendem as áreas de negócios, os requisitos de segurança nem sempre são o foco prioritário.
Já as APIs são acessadas por outras aplicações ou softwares, oferecendo uma interface padronizada, permitindo a criação de plataformas de serviços de maneira mais simples e prática, facilitando a integração com outras aplicações. O uso de APIs tem um crescimento acelerado, permitindo uma integração de apps e facilitando as integrações de negócios através da internet. Elas se tornaram essenciais para muitas empresas, tornando-se alvos atraentes para cibercriminosos.
Soluções tradicionais já não são suficientes
Muitas associações ainda possuem soluções tradicionais de segurança de rede que não são projetadas para proteger uma ampla superfície de ataque que as APIs podem introduzir.
“A detecção, a notificação e a mitigação de APIs ainda não têm toda a atenção necessária. Embora os procedimentos a APIs geralmente não tenham a mesma visibilidade que os ataques DDoS e ransomware, por exemplo, isso não significa que seus efeitos sejam danosos, podendo prolongar-se e trazer perdas para o negócio por longos períodos. As ações criminosas direcionadas às APIs não podem ser ignoradas ”, explica Baumann.
Nem sempre fica claro onde as vulnerabilidades de API residem. Por exemplo, como APIs geralmente ficam ocultas em aplicativos móveis, levando a acreditar que elas estão imunes à manipulação. Os desenvolvedores presumem que os usuários só vão interagir com APIs por meio da interface do usuário móvel. No entanto, esse não é o caso.
Por serem mais fáceis e rápidos de automatizar, como APIs acabam beneficiando tanto desenvolvedores quanto invasores, por isso é preciso entender como vulnerabilidades existentes por meio de testes e implementar ou melhorar a proteção, tanto durante o desenvolvimento quanto depois que a API é lançada. “Os cuidados com a segurança das APIs devem ser contínuos, e não limitada ao período de desenvolvimento, já que novas vulnerabilidades e são descobertos o tempo todo”, finaliza Baumann.
Leia o relatório da Akamai 2021: “API: a superfície de ataque que conecta todos nós, em nossa página do Estado da Internet . Para mais informações, acesse, aprenda, interaja com os pesquisadores de segurança da Akamai e aproveite os insights fornecidos pela Akamai Intelligent Edge Platform sobre o cenário de ensaio em constante evolução acessando o Hub de pesquisa de exame da Akamai .
Sobre a Akamai
A Akamai potencializa e protege a vida online. As empresas mais inovadoras do mundo escolhem a Akamai para proteger e entregar suas experiências digitais, ajudando as pessoas a viver, trabalhar e jogar todos os dias. Com a maior e mais confiável plataforma edge do mundo, um Akamai mantém apps, códigos e experiências mais perto dos usuários, e como examinados ainda mais distantes. Saiba mais sobre os produtos e serviços de segurança, entrega de conteúdo e Edge Computing da Akamai em www.akamai.com ,
|
Nenhum comentário:
Postar um comentário
Os comentários são pessoais, é não representam a opinião deste blog.
Muito obrigado, Infonavweb!