O número de ataques a aplicações e Interface de Programação de Aplicações (APIs) foi de 26 bilhões, apenas em junho de 2024, de acordo com dados do relatório global Digital Fortresses Under Siege: Threats to Modern Application Architectures, da Akamai.
As aplicações e APIs são fundamentais para a comunicação entre sistemas, troca de dados e execução de diversas funcionalidades, desde a integração de serviços de pagamento até o funcionamento de redes sociais e plataformas de e-commerce.
O abuso de APIs é uma preocupação crescente para empresas que dependem desses gateways para acessar suas capacidades e serviços. O relatório observa que ataques contra APIs podem ocorrer de várias formas, incluindo violações de dados, abuso e ataques de Negação de Serviço Distribuída (DDoS).
Entre janeiro de 2023 e junho de 2024, a Akamai registrou 108 bilhões de ataques a APIs. Esse crescimento de 49% no último ano mostra a necessidade de reforçar a proteção digital para mitigar os impactos dos ataques, que podem resultar em roubo de dados, danos à reputação e perdas financeiras para as empresas.
Segundo o gerente de estratégia de indústrias da Akamai LATAM, Helder Ferrão, o aumento nos ataques a aplicações e APIs reflete uma tendência preocupante na segurança cibernética. "Para prevenir esses incidentes, as empresas devem adotar medidas de proteção, como autenticação multifator, gateways específicos para aplicações e APIs, gestão constante das APIs utilizadas para troca de dados com parceiros e fornecedores, além de realizar testes de penetração regulares e manter atualizações constantes de segurança. Essas ações são essenciais para garantir a proteção eficaz das operações."
Outros dados do relatório incluem:
• Tecnologia, comércio e mídias sociais foram as três principais indústrias alvo de ataques DDoS de Camada 7, com mais de 11 trilhões de ataques em apenas 18 meses.
• Ataques DDoS desafiam o tráfego em todas as portas e protocolos, tanto nas camadas de infraestrutura quanto de aplicação. Isso inclui o Sistema de Nomes de Domínio (DNS), que o relatório da Akamai observou ser um componente em 60% dos eventos de ataque DDoS das camadas 3 e 4 nos últimos 18 meses.
• A indústria de comércio foi a mais afetada com ataques a aplicações web e APIs, sofrendo mais do que o dobro da quantidade de ataques em comparação com qualquer outro setor (tecnologia ficou em segundo).
• Inclusão de Arquivo Local (LFI), Cross-Site Scripting (XSS), Injeção de SQL (SQLi), Injeção de Comando (CMDi) e Ataques de Falsificação de Solicitação do Lado do Servidor (SSRF) continuam sendo vetores prevalentes que visam aplicações comerciais e APIs.
Digital Fortresses Under Siege: Threats to Modern Application Architectures inclui um destaque para soluções de segurança, oferecendo conselhos sobre os acordos de usuários de aplicativos móveis. O relatório também apresenta dados e estudos de casos particulares para as regiões da Europa, Oriente Médio e África (EMEA) e Ásia-Pacífico e Japão (APJ).