Maioria das empresas sofreu problemas de segurança com APIs em 2021

O tráfego de ataque às APIs dobrou nos últimos 12 meses, constatou a Salt Security, empresa especializada na segurança de APIs. Segundo levantamento, 94% dos entrevistados afirmaram ter tido problemas de segurança na produção de APIs no ano passado, com 20% afirmando que suas organizações sofreram violação de dados como resultado de falhas de segurança nas APIs.

Na análise do estudo, os dados mostram que as soluções existentes e as medidas de segurança focadas em estratégias de teste na fase inicial de seu desenvolvimento estão falhando em proteger adequadamente as APIs.

O tráfego de API malicioso representa 2,1% do tráfego geral. Isso significa, diz o estudo, que as tentativas de ataque de API passaram da média há um ano de 12,22 milhões de chamadas maliciosas por mês para uma média de 26,46 milhões de chamadas em junho passado. Entre os clientes da Salt, 44% sofrem uma média de 11 a 100 tentativas de ataque por mês e 34% sofrem mais de 100 tentativas mensais, com 8% sofrendo mais de 1.000.

Leia mais: Open banking: instituições precisam estar prontas para estrutura aberta de APIs

Desenvolver uma estratégia robusta de segurança de API é fundamental, recomenda a análise, já que 61% dos entrevistados da pesquisa gerenciam atualmente mais de 100 APIs. Com as principais iniciativas corporativas tão intimamente ligadas ao uso da API, as empresas não têm tolerância para atrasos ou reversões de implantação. Porém, mais da metade dos entrevistados da pesquisa relataram atrasar a implantação de novos aplicativos devido a preocupações com a segurança da API.

“Espinha dorsal da nossa economia moderna, a digitalização tem feito com que as organizações dependessem cada vez mais das APIs para oferecer novos serviços e competir melhor. Esse foco na inovação digital, no entanto, também colocou um alvo nessas organizações, como esta pesquisa deixa claro”, disse Roey Eliyahu, co-fundador e CEO da Salt Security.

“Com os ataques de API acelerando ano após ano, não é surpresa que nossa pesquisa mostre a segurança como a principal preocupação nas estratégias de API. Os resultados do relatório também mostram a necessidade de uma estratégia de segurança de API mais robusta – começando pelo desenvolvimento, mas especialmente focada no tempo de execução – para proteger melhor essa superfície de ataque em expansão e os ativos mais valiosos das empresas”.