by adminAtaques de APIs são nova fronteira de criminosos
No post anterior você conheceu os maiores ataques a APIs (Application Programming Interface) dos últimos tempos. Hoje vamos saber por que essas camadas de nossos softwares e aplicativos têm se tornado alvo prioritário para invasões.
Na verdade, as APIs estão no centro de todas as aplicações de empresas de serviços financeiros. Elas agilizam a inovação e possibilitando conexões no complexo ecossistema de serviços e parceiros. Isso acontece porque as instituições financeiras não conseguiriam ter tanto sucesso sem a ajuda das APIs. O mesmo se pode dizer de muitas outras empresas hoje. Em muitos locais, as iniciativas de transformação digital permitem que elas se modernizem e continuem competitivas ou inovem com novos serviços para entrar em mais mercados.
Por que as APIs só ganharam destaque agora
Vale lembrar que as APIs já existiam bem antes do conceito de transformação digital. Mas foi graças a isso que ganharam tanta notoriedade nos últimos anos. Porém, hoje, as APIs estão presentes em todo o mundo em empresas de todos os tamanhos e setores, viabilizando aplicativos web e de dispositivos móveis voltados para o cliente, conectando ambientes de desenvolvimento baseados em microsserviços e possibilitando a troca de dados e serviços com parceiros.
Há mais APIs em uso do que nunca, e uma instituição financeira padrão pode usar centenas, senão milhares
delas. Esse número aumenta exponencialmente a cada novo caso de uso e serviços. E vai às alturas com as
conexões do ecossistema financeiro com os parceiros e provedores de tecnologia.
Por que tantos ataques visam as APIs?
A rápida proliferação das APIs não passou despercebida pelos invasores que, nos últimos anos, as transformaram no alvo preferencial das suas investidas. Eles sabem que por trás das APIs das instituições financeiras está um alvo abundante de dados e serviços valiosos que, em muitos casos, não conta com a devida proteção.
A empresa de análise de mercado Gartner há anos prevê uma sitiação crítica. “Até 2022, os ataques às APIs passarão de um foco pouco frequente para muito frequente, resultando em vazamentos de dados de aplicativos web empresariais”. Na última previsão, a Gartner diz que, “até 2024, os ataques às APIs e a exploração de seus dados vão praticamente dobrar”. O relatório Q3 2021 Salt Security State of API Security constatou que o tráfego malicioso nas APIs aumentou 348% na sua base de clientes. Isso considerando só os seis primeiros meses de 2021, comparado ao tráfego total das API, que subiu 141%.
Por tudo isso, a proteção das APIs exige uma nova abordagem que considere o caráter único de cada API. É importante considerar suas vulnerabilidades específicas e os métodos singulares que os invasores usam para atacar e explorar as APIs para realizar fraudes, acessar dados e interromper serviços.
Salt Security: big data e IA a favor da segurança das APIs
A SALT é uma solução que combina big data e Inteligência Artificial para identificar potenciais ameaças por contexto, melhorando a sua postura de segurança em APIs. É primeira plataforma patenteada da indústria para evitar a próxima geração de ataques de API, usando proteção comportamental. Saiba mais no vídeo abaixo:
Próximos posts
- APIs de open bankings e serviços financeiros e suas vulnerabilidades
- Objetivos e impacto dos ataques a APIs
- Conheça os maiores desafios para a proteção de APIs
- Por que os métodos tradicionais não protegem as APIs
- O que é necessário para proteger as APIs de serviços financeiros
- Proteção de APIs de serviços financeiros com a Salt