0
0
Por Erez Hasson da Imperva
Quanto os ataques de bots e a insegurança de APIs custam para as organizações? Para responder a essa pergunta, a Imperva envolveu o Centro de Inteligência de Riscos Cibernéticos da Marsh McLennan para analisar dados de incidentes relacionados a APIs vulneráveis e ataques de bots. O mais recente relatório da Imperva, “O Impacto Econômico dos Ataques de APIs e Bots”, cobre os resultados dessa análise.
A análise estudou mais de 161 mil incidentes cibernéticos únicos e estima que as empresas enfrentam um impacto econômico anual de até US$ 186 bilhões devido a APIs vulneráveis e ataques automatizados de bots. Essas duas ameaças de segurança, muitas vezes atuando em conjunto, estão se tornando cada vez mais prevalentes e representam riscos significativos para organizações em todo o mundo.
O relatório, baseado no estudo realizado pelo Centro de Inteligência de Riscos Cibernéticos da Marsh McLennan, oferece insights valiosos e destaca a importância de medidas de segurança robustas para empresas que buscam se proteger. Neste blog, abordaremos algumas das principais conclusões.
Incidentes de Segurança Relacionados a APIs e Bots Crescem em um Ritmo Alarmante
As APIs (Interfaces de Programação de Aplicações) tornaram-se a espinha dorsal das interações digitais modernas, permitindo a comunicação contínua entre diversos aplicativos e serviços. No entanto, a rápida adoção de APIs trouxe desafios significativos. Dados da Imperva Threat Research revelam que a média das empresas gerenciou impressionantes 613 endpoints de API em 2023, número que continua a crescer à medida que as empresas buscam aumentar sua agilidade e eficiência. Infelizmente, essa expansão tornou as APIs um alvo atraente para cibercriminosos.
O estudo realizado pelo Centro de Inteligência de Riscos Cibernéticos da Marsh McLennan revela um aumento acentuado nos incidentes de segurança relacionados a bots, com um crescimento de 88% em 2022 e um aumento adicional de 28% em 2023. APIs inseguras também contribuíram significativamente para prejuízos financeiros, resultando em até US$ 87 bilhões em perdas anuais — um aumento de US$ 12 bilhões em comparação a 2021. O abuso automatizado de APIs por bots foi um grande responsável pelo impacto econômico, custando até US$ 17,9 bilhões às organizações a cada ano.
O Impacto nas Grandes Empresas
Grandes organizações, especialmente aquelas com receitas superiores a US$ 1 bilhão, estão em maior risco. O estudo descobriu que essas empresas têm de 2 a 3 vezes mais probabilidade de sofrer abuso automatizado de APIs por bots do que empresas menores. A complexidade e escala dos ecossistemas de API dessas organizações frequentemente as expõem a maiores riscos de segurança, com operadores de bots cada vez mais direcionando esses ambientes de alto valor.
Outros Principais Achados do Relatório
- Adoção de APIs Expande a Superfície de Ataque: A crescente dependência de APIs, aliada a desenvolvedores inexperientes e à falta de colaboração entre as equipes de segurança e desenvolvimento, aumentou significativamente as perdas decorrentes de APIs inseguras.
- Bots e Seu Impacto Econômico: O aumento de modelos de IA generativa e ferramentas de ataque acessíveis facilitou que até mesmo atacantes com poucas habilidades lançassem ataques sofisticados de bots. Essa tendência resultou em até US$ 116 bilhões em perdas anuais devido a ataques automatizados de bots.
- Vulnerabilidade Global: O relatório também destaca a natureza global dessas ameaças, com países como Brasil, França, Japão e Índia enfrentando altos percentuais de incidentes de segurança relacionados a APIs inseguras e ataques de bots. Embora o percentual desses eventos nos Estados Unidos seja menor, 66% de todos os incidentes relatados relacionados a essas ameaças ocorreram no país.
O Futuro da Segurança de APIs e Gestão de Bots
Os riscos associados a APIs inseguras e ataques de bots só irão se intensificar à medida que a dependência de APIs crescer, especialmente com a integração de aplicações de IA generativa e grandes modelos de linguagem. Sem medidas proativas, as organizações devem se preparar para um aumento significativo no impacto econômico dessas ameaças.
Para saber mais, baixe o relatório “O Impacto Econômico dos Ataques de APIs e Bots” e explore como a Proteção Avançada contra Bots e Segurança de APIs da Imperva podem proteger sua organização.
Esse artigo tem informações retiradas do blog da Imperva. A Neotel é parceira da Imperva e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.