Cibercriminosos estão intensificando os ataques expondo falhas de segurança e riscos para empresas em diversos setores
O número de ataques a aplicações e Interface de Programação de Aplicações (APIs) foi de 26 bilhões, apenas em junho de 2024, de acordo com dados do relatório global Digital Fortresses Under Siege: Threats to Modern Application Architectures, da Akamai.
As aplicações e APIs são fundamentais para a comunicação entre sistemas, troca de dados e execução de diversas funcionalidades, desde a integração de serviços de pagamento até o funcionamento de redes sociais e plataformas de e-commerce.
O abuso de APIs é uma preocupação crescente para empresas que dependem desses gateways para acessar suas capacidades e serviços. O relatório observa que ataques contra APIs podem ocorrer de várias formas, incluindo violações de dados, abuso e ataques de Negação de Serviço Distribuída (DDoS).
Entre janeiro de 2023 e junho de 2024, a Akamai registrou 108 bilhões de ataques a APIs. Esse crescimento de 49% no último ano mostra a necessidade de reforçar a proteção digital para mitigar os impactos dos ataques, que podem resultar em roubo de dados, danos à reputação e perdas financeiras para as empresas.
Segundo o gerente de estratégia de indústrias da Akamai LATAM, Helder Ferrão, o aumento nos ataques a aplicações e APIs reflete uma tendência preocupante na segurança cibernética. “Para prevenir esses incidentes, as empresas devem adotar medidas de proteção, como autenticação multifator, gateways específicos para aplicações e APIs, gestão constante das APIs utilizadas para troca de dados com parceiros e fornecedores, além de realizar testes de penetração regulares e manter atualizações constantes de segurança. Essas ações são essenciais para garantir a proteção eficaz das operações.”
Outros dados do relatório incluem
- Tecnologia, comércio e mídias sociais foram as três principais indústrias alvo de ataques DDoS de Camada 7, com mais de 11 trilhões de ataques em apenas 18 meses.
- Ataques DDoS desafiam o tráfego em todas as portas e protocolos, tanto nas camadas de infraestrutura quanto de aplicação. Isso inclui o Sistema de Nomes de Domínio (DNS), que o relatório da Akamai observou ser um componente em 60% dos eventos de ataque DDoS das camadas 3 e 4 nos últimos 18 meses.
- A indústria de comércio foi a mais afetada com ataques a aplicações web e APIs, sofrendo mais do que o dobro da quantidade de ataques em comparação com qualquer outro setor (tecnologia ficou em segundo).
- Inclusão de Arquivo Local (LFI), Cross-Site Scripting (XSS), Injeção de SQL (SQLi), Injeção de Comando (CMDi) e Ataques de Falsificação de Solicitação do Lado do Servidor (SSRF) continuam sendo vetores prevalentes que visam aplicações comerciais e APIs.
Digital Fortresses Under Siege: Threats to Modern Application Architectures inclui um destaque para soluções de segurança, oferecendo conselhos sobre os acordos de usuários de aplicativos móveis. O relatório também apresenta dados e estudos de casos particulares para as regiões da Europa, Oriente Médio e África (EMEA) e Ásia-Pacífico e Japão (APJ).
Sobre a Akamai
A Akamai é a empresa de nuvem que potencializa e protege a vida online. As principais empresas do mundo escolhem a Akamai para criar, entregar e proteger suas experiências digitais, ajudando bilhões de pessoas a viver, trabalhar e jogar todos os dias. A Akamai Connected Cloud, uma plataforma de nuvem e edge amplamente distribuída, aproxima as aplicações e experiências dos usuários e afasta as ameaças.
How Phishing Attacks Adapt Quickly to Capitalize on Current Events
IA e APIs ganham força no mercado para potencializar governança e realidade estendida
Diebold Nixdorf lança DN Cloud Retail para gestão integrada do varejo
AbraCloud realiza a primeira pesquisa sobre o perfil dos provedores de nuvem nacionais
Oracle Cloud Infrastructure Expands NVIDIA GPU-Accelerated Instances for AI, Digital Twins and More
Acompanhe os principais conteúdos sobre Cloud!
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!