Organizações que executam APIs permanecem despreparadas para enfrentar a crescente onda de ataques às suas plataformas, alertou o Relatório sobre Segurança de API da Salt Labs. Segundo o estudo, 95% das organizações pesquisadas sofreram um incidente de segurança da API nos últimos 12 meses. Apesar desse número, 34% dos entrevistados não contam com qualquer tipo de estratégia de segurança.
As tentativas de ataques contra clientes da Salt, bloqueadas pela plataforma, cresceram vertiginosamente, com o tráfego de API malicioso aumentando 681% em comparação com um aumento de 321% no tráfego geral de API.
Leia também: Vulnerabilidades não corrigidas causaram 18% dos ataques de 2021
Na análise da Salt Security, essa vulnerabilidade reflete na desaceleração da inovação empresarial, comprometendo a confiança dos consumidores e interrompendo os esforços de modernização. Segundo a pesquisa, 62% dos entrevistados reconheceram retardar a implantação de um novo aplicativo devido a preocupações com a segurança da API.
“Para crescer hoje, toda empresa deve ser uma empresa de software, e as APIs residem no centro de sua inovação de aplicativos. Os negócios digitais emergiram como líderes da economia moderna e, ao mesmo tempo, tornaram-se os principais alvos de maus atores”, disse Roey Eliyahu, co-fundador e CEO da Salt Security. “Estamos vendo ataques de API acelerando significativamente ano após ano. Ainda mais preocupante, o ritmo de crescimento do uso e dos ataques de API continua a superar a prontidão e as defesas das empresas.”
O relatório sobre Segurança de API também identificou que preocupações com a segurança lideram a lista de preocupações com estratégias de API para 40% dos participantes do estudo e que a maioria das empresas não está preparada para um ataque contra APIs, uma vez que apenas 11% possuem uma estratégia avançada que inclui testes e proteção de API dedicados.
“As APIs apresentam um vetor de ataque atraente, apesar dos melhores esforços das organizações para validar as APIs antes de lançá-las em produção”, disse Michael Isbitski, Evangelista Técnico da Salt Security. “Dada a incapacidade das plataformas tradicionais de segurança e gerenciamento de API de proteger contra ataques sofisticados que visam a lógica de negócios única das APIs, não é surpresa que os invasores continuem sendo bem sucedidos, mantendo as empresas em risco.”
A Pure Storage está redefinindo sua estratégia de mercado com uma abordagem que abandona o…
A inteligência artificial (IA) consolidou-se como a principal catalisadora de novos unicórnios no cenário global…
À primeira vista, não parece grande coisa. Mas foi na pequena cidade de Pornainen, na…
O processo de transição previsto na reforma tributária terá ao menos um impacto negativo sobre…
O que antes parecia uma aliança estratégica sólida começa a mostrar rachaduras. Segundo reportagem do…
O Departamento de Defesa dos Estados Unidos firmou um contrato de US$ 200 milhões com…