95% das organizações tiveram APIs atacadas no último ano

Organizações que executam APIs permanecem despreparadas para enfrentar a crescente onda de ataques às suas plataformas, alertou o Relatório sobre Segurança de API da Salt Labs. Segundo o estudo, 95% das organizações pesquisadas sofreram um incidente de segurança da API nos últimos 12 meses. Apesar desse número, 34% dos entrevistados não contam com qualquer tipo de estratégia de segurança.

As tentativas de ataques contra clientes da Salt, bloqueadas pela plataforma, cresceram vertiginosamente, com o tráfego de API malicioso aumentando 681% em comparação com um aumento de 321% no tráfego geral de API.

Leia também: Vulnerabilidades não corrigidas causaram 18% dos ataques de 2021

Na análise da Salt Security, essa vulnerabilidade reflete na desaceleração da inovação empresarial, comprometendo a confiança dos consumidores e interrompendo os esforços de modernização. Segundo a pesquisa, 62% dos entrevistados reconheceram retardar a implantação de um novo aplicativo devido a preocupações com a segurança da API.

“Para crescer hoje, toda empresa deve ser uma empresa de software, e as APIs residem no centro de sua inovação de aplicativos. Os negócios digitais emergiram como líderes da economia moderna e, ao mesmo tempo, tornaram-se os principais alvos de maus atores”, disse Roey Eliyahu, co-fundador e CEO da Salt Security. “Estamos vendo ataques de API acelerando significativamente ano após ano. Ainda mais preocupante, o ritmo de crescimento do uso e dos ataques de API continua a superar a prontidão e as defesas das empresas.”

O relatório sobre Segurança de API também identificou que preocupações com a segurança lideram a lista de preocupações com estratégias de API para 40% dos participantes do estudo e que a maioria das empresas não está preparada para um ataque contra APIs, uma vez que apenas 11% possuem uma estratégia avançada que inclui testes e proteção de API dedicados.

“As APIs apresentam um vetor de ataque atraente, apesar dos melhores esforços das organizações para validar as APIs antes de lançá-las em produção”, disse Michael Isbitski, Evangelista Técnico da Salt Security. “Dada a incapacidade das plataformas tradicionais de segurança e gerenciamento de API de proteger contra ataques sofisticados que visam a lógica de negócios única das APIs, não é surpresa que os invasores continuem sendo bem sucedidos, mantendo as empresas em risco.”