0
0
O segundo semestre de 2022 marcou uma virada significativa no cenário de segurança. Em vários incidentes de alto perfil, as interfaces de programação de aplicativos (APIs) emergiram como um vetor de ataque primário, representando uma nova e significativa ameaça à postura de segurança das organizações, de acordo com a Cequence Security.
“As violações de API têm atormentado várias organizações de alto perfil nos últimos meses, elevando a necessidade de os CISOs priorizarem a proteção de APIs. Os atacantes estão ficando mais criativos e específicos em suas táticas, e as técnicas tradicionais de proteção não são mais suficientes”, disse Ameya Talwalkar, CEO da Cequence Security.
“À medida que a automação de ataques se torna uma ameaça cada vez mais prevalente contra APIs, é fundamental que as organizações tenham as ferramentas, o conhecimento e a experiência para se defender contra elas em tempo real”, acrescentou Talwalkar.
Cenário automatizado de ameaças de API
- APIs sombra aumentam 900%, destacando falta de visibilidade da API – Somente no segundo semestre de 2022, aproximadamente 45 bilhões de tentativas de pesquisa foram feitas para APIs sombra, marcando um aumento de 900% em relação às 5 bilhões de tentativas feitas no primeiro semestre de 2022.
- Temporada de férias vê aumento de 550% em ameaças únicas – Houve um aumento de 550% no número de TTPs exclusivos empregados por atacantes, passando de aproximadamente 2.000 em junho para impressionantes 11.000 no final de 2022.
- Atacantes combinam cada vez mais táticas de segurança de aplicativos Web e API – De junho de 2022 a outubro de 2022, os invasores favoreceram táticas tradicionais de segurança de aplicativos; no entanto, à medida que os feriados se aproximavam, houve um aumento de 220% nas táticas de segurança da API.
- Expansão da superfície de ataque destaca o desafio de proteção da API de telecomunicações – A maioria das tentativas de referramenta no setor de telecomunicações foram TTPs inteiramente novos, o que mostra que as táticas de ameaça utilizadas são diversas, sofisticadas e persistentes.
- Nova categoria de ameaça da API OWASP API8 – Falta de proteção contra ameaças automatizadas, validada – A Equipe de Pesquisa de Ameaças do CQ identificou anteriormente a necessidade de a API10+ ir além do Top 10 da API OWASP para incluir proteção contra ataques automatizados. As descobertas do relatório de ameaças e a adição da API8: – Falta de proteção contra ameaças automatizadas no OWASP API Security Top 10 2023RC confirmam as observações anteriores feitas pela Cequence e endossam a inclusão de recursos nativos de mitigação de bots em um programa de segurança de API robusto.
O cenário de ameaças de API está em constante evolução, e as organizações devem estar vigilantes na proteção de suas APIs e aplicativos Web contra ameaças automatizadas (bots) e explorações de vulnerabilidade. Os atacantes estão se tornando mais sofisticados e específicos em suas táticas, e as técnicas de proteção tradicionais continuam a fornecer uma defesa ineficaz.
“Nossa pesquisa é vital para fornecer às organizações as ferramentas e o conhecimento necessários para mitigar ataques em tempo real”, continuou Talwalkar.
“Permanecendo à frente da curva e entendendo os métodos e ferramentas de ataque mais recentes, as organizações podem obter a Proteção Unificada de API e criar a consciência e a confiança necessárias para proteger suas APIs até mesmo dos ataques mais sofisticados”, concluiu Talwalkar.
FONTE: HELPNET SECURITY