0
0
Por Nanhi Singh | Head of Application Security Products and Chief Imperva Customer Officer da Thales
À medida que avançamos em 2025, a importância crítica da segurança de aplicações e APIs nunca foi tão evidente. Em 2024, as APIs solidificaram seu papel como a espinha dorsal da inovação digital. No entanto, esse aumento na adoção de APIs também expandiu a superfície de ataque, com 27% dos ataques a APIs focados em vulnerabilidades de lógica de negócios, um aumento de 10% em relação ao ano anterior. Agravando o desafio, 46% dos ataques de Assumir Contas (ATO) concentraram-se em endpoints de APIs, um aumento de 35% em 2022.
Esses números ilustram a espada de dois gumes da transformação impulsionada pelas APIs—enquanto possibilitam conectividade e eficiência, elas também criam novas vulnerabilidades. À medida que as empresas continuam a adotar APIs como alicerce de suas estratégias digitais, a necessidade de proteger esses caminhos críticos cresce. A questão para 2025 não é apenas defender contra ameaças específicas a APIs, mas construir de forma proativa uma infraestrutura segura e resiliente para apoiar a inovação sem comprometer a segurança.
Adoção do DevSecOps Impulsionada pelo Crescimento das APIs
2025 marca quatro anos do boom das APIs. Pesquisa da Imperva revelou que, no ano passado, as empresas gerenciaram em média 613 endpoints de API, enquanto o tráfego de APIs representou mais de 71% do tráfego web. Infelizmente, as capacidades de integração de dados das APIs as tornam alvos atraentes para atacantes. Problemas de segurança relacionados a APIs agora custam às organizações até US$ 87 bilhões anualmente.
Os riscos crescentes associados às APIs farão com que as organizações fortaleçam sua segurança desde o início do desenvolvimento em 2025. À medida que mais empresas adotam APIs, veremos uma mudança para práticas de DevSecOps, integrando segurança aos processos de desenvolvimento.
Maior Foco na Descoberta de APIs
Da mesma forma, à medida que o volume de APIs e ameaças aumenta e as ferramentas de descoberta de APIs se tornam mais comuns, as organizações serão forçadas a focar mais na descoberta de APIs em 2025. As empresas só poderão se proteger construindo visibilidade contínua, categorização e monitoramento dos dados que fluem pelas APIs. Além disso, ao descobrir APIs ocultas, desenvolvedores de software e administradores de segurança podem obter uma visão mais precisa de como resolver problemas de segurança potenciais.
Maturidade da Segurança de APIs em 2025
Os Diretores de Segurança da Informação (CISOs) estão cada vez mais conscientes do número de APIs dentro de suas organizações. Essa conscientização está impulsionando um esforço coordenado para proteger as APIs, o que significa que a segurança de APIs alcançará um novo nível de maturidade em 2025.
Assim, este ano marcará um momento decisivo no qual a maioria das empresas adotará medidas avançadas de segurança para APIs—como a correção automatizada—ou as incluirá em seus planos estratégicos para os próximos 24 meses.
Vazamentos Relacionados a APIs e LLMs
À medida que as organizações continuam a adotar aplicações baseadas em grandes modelos de linguagem (LLMs), componentes personalizados, como agentes LLM, se tornarão cada vez mais difundidos.
Como esses componentes frequentemente dependem de APIs para funcionar e se integrar com outros sistemas, em 2025, é provável que testemunhemos ao menos um vazamento de segurança de grande repercussão envolvendo uma aplicação LLM, especificamente relacionado a vulnerabilidades nas conexões de sua API. Esse vazamento atrairá atenção considerável, destacando a necessidade urgente de medidas de segurança mais robustas para APIs.
Injeção de Prompt e Riscos de Segurança em IA
A IA generativa é uma das tecnologias mais empolgantes no mundo atualmente. No entanto, ela também introduziu um novo vetor de ameaça—injeção de prompt—para o qual atualmente existe pouca ou nenhuma segurança. Em 2025, um ataque de injeção de prompt provavelmente resultará em uma violação significativa de propriedade intelectual em uma grande empresa global.
Esse vazamento fará com que a IA entre rapidamente na “fase de desilusão”, mais rápido do que o esperado. Os riscos de segurança que se tornarão aparentes devido a esse vazamento abalarão a confiança corporativa e minarão os benefícios percebidos e a confiabilidade dos sistemas de IA.
IA Generativa e Cibercrime
A IA generativa já reduziu a barreira de entrada para cibercriminosos, permitindo até mesmo atores inexperientes lançarem ataques relativamente sofisticados de maneira rápida, fácil e em grande escala. Esse problema provavelmente se agravará ao longo do próximo ano.
Em 2025, poderemos ver uma ferramenta de ciberataque que requer apenas o nome de um alvo corporativo para iniciar uma série de atividades maliciosas. Cibercriminosos poderiam usar essa ferramenta para gerar e enviar e-mails de phishing automaticamente. Uma vez dentro da rede alvo, poderiam usar a tecnologia para obter mais acesso. A facilidade de uso e a eficácia dessas ferramentas provavelmente aumentarão o volume e a sofisticação dos ciberataques.
Ataques na Cadeia de Suprimentos Open-Source
À medida que as cadeias de suprimentos se tornam mais complexas e interconectadas, provavelmente testemunharemos um ataque significativo na cadeia de suprimentos open-source, como o ataque XZ Utils (SSH), em 2024—com uma probabilidade maior de sucesso. Assim, as organizações devem adotar uma abordagem de segurança em múltiplas camadas para reduzir o risco desses ataques.
Essa abordagem inclui a implementação de medidas de segurança rigorosas, como auditorias regulares de código, escaneamento automatizado de vulnerabilidades e controles robustos de acesso, além de compartilhar informações sobre ameaças e melhores práticas dentro da comunidade de cibersegurança. Além disso, manter um inventário claro de todos os componentes de software e suas dependências ajudará as organizações a identificar e corrigir rapidamente vulnerabilidades.
eBPF Transformará os Controles de Segurança
O Extended Berkeley Packet Filter (eBPF) permite a execução de código personalizado dentro do núcleo de um sistema operacional, aprimorando a segurança por meio de monitoramento em tempo real e detecção avançada de ameaças. Em 2025, ele provavelmente revolucionará a segurança ao permitir a aplicação de políticas diretamente dentro do núcleo do sistema operacional, tanto em sistemas Linux quanto Windows.
Essa tecnologia poderosa substituirá os controles de segurança tradicionais e pesados por um padrão mais eficiente e flexível. Ela se destacará especialmente na proteção de sistemas e aplicações complexas, incluindo aquelas que utilizam LLMs.
Fique Seguro em 2025 com Imperva e Thales
A Thales e a Imperva oferecem plataformas inovadoras projetadas para reduzir a complexidade e os riscos de gerenciar e proteger mais aplicações, dados e identidades do que qualquer outra empresa pode. Nossas soluções permitem que mais de 35.000 organizações entreguem serviços digitais confiáveis para bilhões de consumidores todos os dias.
Esse artigo tem informações retiradas do blog da Thales. A Neotel é parceira da Thales e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.