Os dados mostram que o tráfego de ataque às APIs dobrou nos últimos 12 meses. Juntas, estas constatações destacam que as soluções existentes e as medidas de segurança focadas em estratégias de testes na fase inicial de seu desenvolvimento estão falhando em proteger adequadamente as APIs.
O levantamento é gerado através de uma combinação de respostas de pesquisa e dados empíricos do Salt Security Cloud Service. O relatório do terceiro trimestre de 2022 detectou que os clientes da Salt experimentaram um aumento de 117% no tráfego de ataque às API, enquanto o tráfego geral de API cresceu 168%, com destaque para a expansão contínua do uso de API corporativa.
Com o tráfego de API malicioso representando 2,1% do tráfego geral, as tentativas de ataque de API passaram da média há um ano de 12,22 milhões de chamadas maliciosas por mês para uma média de 26,46 milhões de chamadas em junho passado. Entre os clientes da Salt, 44% sofrem uma média de 11 a 100 tentativas de ataque por mês e 34% sofrem mais de 100 tentativas mensais, com 8% sofrendo mais de 1.000.
O Relatório sobre o Estado da Segurança de API, 3º trimestre de 2022, foi compilado por pesquisadores da Salt Labs, a divisão de pesquisa da Salt Security, utilizando dados de pesquisa de mais de 350 entrevistados em uma gama de responsabilidades de trabalho, indústrias e tamanhos da empresa.