O Brasil é destino de destaque na rota do cibercrime

Imagem: Shutterstock

A região da América Latina e Caribe tem estado cada vez mais na mira dos ciberataques, com estudos apontando um crescimento superior a 50% no número de atividades criminosas no curto espaço de seis meses*. Neste contexto é claro que o Brasil, pela dimensão de sua economia, se destaca como um alvo prioritário.

Este crescimento expressivo no cibercrime abrange diversas táticas criminosas como ransomware, phishing e engenharia social, mas uma outra área de ataque em expansão exponencial ainda não recebe a devida atenção e ela está presente em nosso dia a dia de uma forma tão maciça que nem notamos. Estou falando das APIs.

As APIs potencializam nossa presença nas redes sociais, permitindo nossa interação com outras pessoas e o compartilhamento de conteúdos. Quando a entrega de uma refeição é feita, o aplicativo utilizado faz uso de API. O mesmo ocorre quando fazemos uma reserva de viagem: hotéis, companhias aéreas e locadoras de veículos empregam APIs.

O mesmo ocorre quando usamos aplicativos de entretenimento em busca de uma música ou um filme. Cada contato que fazemos com bancos ou outras instituições financeiras pela Internet também envolve o uso de APIs.

A maioria das pessoas permanece inconsciente das centenas de APIs que estão sendo usadas em seu cotidiano. Mais e mais pessoas fazem uso de APIs em suas rotinas, mesmo sem perceber. Esse não é o caso dos cibercriminosos, que estão atacando cada vez com mais frequência as APIs. A segurança das APIs ainda não é proporcional à atenção que elas despertam nos maus atores.

O mais recente Relatório sobre o Estado da Segurança de API da Salt*, empresa líder em segurança de APIs, relativo ao primeiro trimestre de 2023, detectou nos últimos seis meses um aumento de 400% nos invasores exclusivos, com cerca de 80% dos ataques ocorrendo por meio de APIs autenticadas e 94% dos participantes revelando ter enfrentado problemas de segurança em APIs de produção no ano passado.

Esses são números preocupantes, pois APIs inseguras representam um grande risco para a proteção dos dados dos sistemas que as utilizam. Ao fornecer acesso aos dados críticos de uma organização e às funcionalidades de um sistema, uma API pode desencadear inúmeras exposições a possíveis ameaças, desde o acesso a informações confidenciais até a não conformidade e o desrespeito às leis e regulamentos de segurança, como a LGPD, expondo a organização a pesadas multas e comprometendo sua marca no mercado.

Com verticais como finanças, saúde, educação, comércio eletrônico e governo vistas como alvos prioritários pelos cibercriminosos, nenhuma indústria que emprega a digitalização pode se sentir segura. Além disso, é quase impossível identificar empresas líderes em seus segmentos que não façam uso de APIs para alavancar seus negócios no cenário digital moderno de hoje.

Felizmente, o reconhecimento das ameaças à segurança da API está crescendo. O relatório do Salt identificou uma consciência cada vez maior por parte dos chefes executivos da necessidade de construir estratégias sólidas de defesa contra os ataques criminosos

A construção de uma defesa sólida para as APIs, capaz de enfrentar a crescente atividade dos cibercriminosos, passa necessariamente pela adoção de soluções que possam fazer frente à sofisticação dos ataques. Isto requer a capacidade de detectar anomalias comportamentais da API em milhões de chamadas e usuários da API.

Somente uma plataforma de big data em escala de nuvem, combinando Inteligência Artificial e Machine Learning, pode fornecer essa inteligência contínua e adaptável em tempo real para rapidamente detectar e bloquear ataques de API. Essa tecnologia já está disponível e deve fazer parte das estratégias de segurança das empresas.

* Daniela Costa é diretora para a América Latina da Salt Security

** Relatório do FortiGuard Labs

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!