Explosão de APIs torna negócios vulneráveis, alerta F5

O número de APIs (Application Programming Interfaces) tem aumentado exponencialmente acompanhando o crescimento da economia digital. Até 2030, a expectativa é que mais de 100 bilhões de APIs coexistam com 45 milhões de desenvolvedores, estima o F5 Labs, divisão da F5 Networks especializada em cibersegurança. Com esse avanço, o número de ameaças também segue a espreita. O estudo revelou que, em 2020, 91% das empresas norte-americanas sofreram violações de APIs.

“A explosão de APIs por todas as verticais, com dados se movendo de ambientes on-premises para ambientes públicos e vice-versa está acontecendo aqui e agora”, destaca Beethovem Dias, Solutions Engineer da F5 Brasil.

Segundo o especialista, uma parte expressiva dos incidentes de segurança de APIs acontece não por ataques certeiros de hacker e, sim, por falhas ocorridas ao longo do ciclo de vida dessas linguagens. “Isso poderia ser resolvido com a disseminação da cultura de segurança além dos times Sec, atingindo também os profissionais de Dev e de NetOps”.

Leia também: Ativos baseados no espaço não são imunes a ataques cibernéticos

O salto no número de APIs tem sua origem também atrelada à intensa migração para a nuvem, onde o desenvolvimento e o processamento de APIs passa a acontecer prioritariamente, com grande número de desenvolvedores focados em plataformas como Microsoft Azure, AWS e Google.

O estudo da F5 revela que nuvens públicas ou híbridas quase se equivalem ao uso de ambientes on-premises (nuvem privada). Enquanto 72% do mercado segue utilizando a nuvem privada, outros 68% adotam nuvens híbridas ou públicas e, finalmente, 15% já processam aplicações e APIs no Edge Computing (computação de borda).

“Os grandes fornecedores de nuvem pública investem continuamente na formação de desenvolvedores que dominem esses ambientes específicos. Chega-se a oferecer treinamento gratuito para os profissionais responsáveis por desenvolver aplicações e APIs”, diz Dias. “A velocidade de expansão da nuvem soma-se aos curtíssimos prazos de desenvolvimento de APIs”.

Nesse contexto, Dias reforça que há o risco de que os cuidados com a segurança dessas linguagens não tenham sido incorporados à esteira de desenvolvimento. “É fundamental adicionar uma dimensão de segurança à construção das APIs, com a checagem de fatores como quem está compartilhando a API, quem está consumindo a API etc. É necessário que isso aconteça ao longo de todo o ciclo de desenvolvimento da API, não ao final do processo”.