92% das empresas do setor financeiro e de seguros são vítimas de ataques às APIs

A grande maioria das empresas do setor financeiro e de seguros vivenciaram um problema de segurança significativo em suas APIs de produção em 2022, revelou o novo relatório “O estado da segurança de API para serviços financeiros e seguros” da Salt Security, empresa de segurança de APIs.

O levantamento aponta que enquanto 92% dos entrevistados dessas áreas foram vítimas de um problema de segurança nas APIs, os invasores de APIs direcionados às empresas do setor se tornaram cada vez mais ativos, com um aumento de 244% em invasores únicos entre a primeira e a segunda metade do ano passado. Já quase um em cada cinco sofreu uma violação de segurança de API.

As descobertas são preocupantes, na análise da Salt Security, tendo em vista ainda que 84% dos ataques contra os setores de serviços financeiros/seguros vieram de usuários “autenticados” que pareciam legítimos, mas na verdade eram atacantes. Mais de 25% dos entrevistados dizem não ter nenhuma estratégia de API atual e apenas 13% dos consideram seus programas de segurança de API avançados. Para 71% dos entrevistados financeiros/de seguros, suas ferramentas existentes não são muito eficazes na prevenção de ataques de API.

Roey Eliyahu, CEO e cofundador da Salt Security, lembra que as APIs são essenciais para os serviços digitais inovadores que estão sendo entregues hoje pelas organizações financeiras e de seguros. “No entanto, como essas APIs transportam informações financeiras confidenciais de clientes, os criminosos virtuais também sabem que compartilham uma abundância de dados que podem ser aproveitados para roubo ou fraude. As descobertas mostram que essas empresas estão sofrendo aumentos significativos de invasores e outros problemas de segurança, ampliando sua vulnerabilidade a incidentes relacionados à API.”

APIs, um problema para o C-Level

Dada a importância dos serviços digitais como um impulsionador de negócios nesses setores, a segurança da API tornou-se uma questão crítica. Não à toa, 56% dos entrevistados desses setores dizem que a segurança da API agora é um problema de nível C (8% maior em comparação com a média geral de resposta de 48%).

A segurança das APIs se tornou uma prioridade maior hoje do que há dois anos para 79% dos CISOs de serviços financeiros/seguros. Ainda 76% dos CISOs de serviços financeiros/seguros dizem que suas organizações tornaram a segurança da API uma prioridade planejada nos próximos dois anos, com 13% afirmando que será uma prioridade crítica

Violações de segurança de API podem custar multas às empresas, perda de confiança do cliente e danos à reputação, lembra o relatório. Também acarretam danos os atrasos na implantação de aplicativos ou reversões de novos aplicativos. Em meio ao aumento dos ataques, os serviços financeiros e de seguros carecem de proteção adequada para APIs, alerta a Salt Security.