As descobertas apontam que os ataques a APIs estão mais implacáveis do que nunca, com agentes mal-intencionados
A Salt Security, empresa líder em segurança de APIs, divulgou hoje o Relatório sobre o Estado da Segurança de API do Salt Labs* relativo ao primeiro trimestre de 2023.
Esta quinta edição descobriu que os invasores aumentaram suas atividades, com os dados dos clientes da Salt mostrando um aumento de 400% nos invasores exclusivos nos últimos seis meses. Além disso, cerca de 80% dos ataques aconteceram por meio de APIs autenticadas.
Não surpreendentemente, quase metade (48%) dos entrevistados agora afirma que a segurança da API se tornou uma discussão que envolve os chefes executivos de suas organizações.
O trabalho também revelou que 94% dos participantes experimentaram problemas de segurança em APIs de produção no ano passado, com 17% afirmando que suas organizações sofreram uma violação de dados como resultado de lacunas de segurança nas APIs. As descobertas do Salt Labs reforçam o porquê de 2023 ser chamado de “Ano da Segurança da API”.
O Relatório do Salt Labs é baseado em uma combinação de respostas de pesquisas e dados empíricos de clientes da Salt.
O compilado deste ano fornece os insights mais profundos até agora, incluindo pesquisas de vulnerabilidade de API “no campo” do Salt Labs, que demonstram como as principais preocupações dos entrevistados em segurança de API se manifestam em cenários do mundo real.
“O rápido aumento dos ataques, além dos dados fornecidos pelos entrevistados da pesquisa, reflete uma crescente compreensão dos chefes executivos sobre a importância da segurança de API desenvolvida especificamente para reduzir o risco dos negócios”, disse Roey Eliyahu, cofundador e CEO da Salt Security.
“Impulsionada por APIs, a transformação digital contínua segue ofercendo novas oportunidades de negócios e vantagens competitivas. No entanto, o custo das violações de API, como as experimentadas recentemente na T-Mobile, Toyota e Optus, colocam em risco novos serviços e reputação das marcas, além das operações comerciais. Com os maus atores continuando a encontrar novas e inesperadas maneiras de atacar as APIs, as organizações precisam levar a sério a proteção desses ativos críticos.”
Os atacantes estão mais implacáveis do que nunca.
Os dados dos clientes da Salt mostram que os ataques de API estão aumentando e os agentes mal-intencionados estão visando APIs internas e autenticadas.
Os dados da nuvem Salt mostram que 78% dos ataques vêm de usuários aparentemente legítimos, mas na verdade são invasores que alcançaram maliciosamente a autenticação adequada.
Das tentativs de ataque, 8% são perpetradas contra APIs internas, normalmente deixadas totalmente desprotegidas, e nada menos do que 4.845 atacantes únicos operaram em dezembro de 2022, um aumento de 400% em relação a apenas seis meses antes.
As vulnerabilidades representam uma preocupação crítica.
Empresas grandes e pequenas têm muitas lacunas de segurança desconhecidas. O relatório aponta que 90% das investigações realizadas pelo Salt Labs revelam vulnerabilidades de segurança de API e 50% delas devem ser consideradas críticas.
Já 41% dos entrevistados afirmaram ter identificado uma vulnerabilidade em suas APIs de produção, um número que flutuou entre 39% e 55% desde a pesquisa inicial, mas que provavelmente é substancialmente maior na realidade, de acordo com o Salt Labs.
A pesquisa também apontou que a grande maioria das organizações ainda não possui programas de segurança de API maduros.
Empresas grandes e pequenas têm muitas lacunas de segurança desconhecidas e somente 18% dos entrevistados dizem que estão muito confiantes de que seus inventários de API fornecem detalhes suficientes sobre suas APIs e as informações de identificação pessoal PII ou os dados confidenciais contidos nelas.
Sobre a Salt Security
A Salt Security protege as APIs que formam o núcleo de cada aplicativo moderno. Sua plataforma de proteção de API patenteada é a única solução de segurança de API que combina o poder de big data em escala de nuvem e ML/IA testada ao longo do tempo para detectar e prevenir ataques de API.
Ao correlacionar atividades em milhões de APIs e usuários ao longo do tempo, a Salt oferece um contexto profundo com análise em tempo real e insights contínuos para descoberta de API e prevenção de ataques, levando segurança a cada etapa do ciclo de vida das APIs.
Implantada de forma rápida e perfeitamente integrada aos sistemas existentes, a plataforma Salt oferece aos clientes valor e proteção imediatos, para que possam inovar com confiança e acelerar suas iniciativas de transformação digital.
LEGO Group: Salt Security identifica falhas de segurança da API na plataforma de serviços online
Fundadores da Salt Security visitam o Brasil e falam sobre o mercado de APIs
O Crypto ID trilhou um caminho incrível!
Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.
Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.
Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colunistas, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outra.
