0
0
Embora as APIs sejam essenciais para muitas operações e sejam amplamente utilizadas, a falta de priorização e compreensão está nos levando a uma crise crescente de segurança de APIs, de acordo com um relatório da Traceable AI e do Ponemon Institute.
A urgência da segurança da API
Nos últimos dois anos, 60% das organizações enfrentaram pelo menos uma violação relacionada à API. 74% destes sofreram três ou mais incidentes, revelando um cenário de ameaças implacável, com 23% sofrendo seis ou mais violações.
Juntamente com fraudes e ataques conhecidos, DDoS (38%) se destaca como o principal método de violação de API. Além disso, 58% concordam que as APIs expandem substancialmente a superfície de ataque das organizações.
38% conseguem discernir o contexto complexo entre a atividade da API, o comportamento do usuário e o fluxo de dados. Além disso, 57% dos entrevistados acham que as soluções de segurança tradicionais, incluindo firewalls de aplicativos da Web, não conseguem distinguir com eficácia atividades de API genuínas de atividades fraudulentas.
Riscos relacionados à API
Com 61% prevendo o aumento dos riscos relacionados às APIs nos próximos dois anos, as organizações também estão enfrentando desafios como a expansão das APIs (48%) e a manutenção de um inventário preciso (39%).
Ao lidar com uma média de 127 conexões API de terceiros, 33% expressam confiança no gerenciamento dessas ameaças externas. Isto é agravado pelas incertezas relativamente ao volume de dados que as suas APIs transmitem, enfatizando uma necessidade urgente de soluções avançadas de deteção de violações.
- 59% dos entrevistados reconheceram que as APIs são altamente importantes para a transformação digital da sua organização. Porém, apesar disso, 43% dos entrevistados admitiram não priorizar a segurança da API.
- 60% dos entrevistados afirmam que suas organizações tiveram pelo menos uma violação de dados causada pela exploração de API.
- Apenas 39% das APIs são continuamente testadas em busca de vulnerabilidades.
- Como resultado, as organizações estão confiantes na prevenção de apenas uma média de 26% dos ataques e uma média de apenas 20% dos ataques de API podem ser efetivamente detectados e contidos.
“Numa era em que os ecossistemas digitais estão intrinsecamente interligados com a nossa estrutura operacional, este relatório traz à luz o iceberg escondido sob o cenário da API. É alarmante ver que a maioria das empresas está navegando nessas águas traiçoeiras com um ponto cego significativo, despreparadas e subestimando as ameaças reais associadas às APIs”, disse Richard Bird , CSO da Traceable.
“Como comunidade de segurança, devemos abordar esta desconexão flagrante, priorizando a segurança da API como pedra angular da nossa estratégia de defesa cibernética. É hora de a segurança da API ser elevada da sala de servidores para a sala de reuniões. Somente fazendo isso poderemos esperar estar à frente do cenário de ameaças em evolução”, concluiu Bird.
FONTE: HELP NET SECURITY