São dezenas de fatores que afetam a segurança das APIs. Sem insights detalhados e análise criteriosa do cenário, a construção de estratégias para reduzir a crescente superfície de ataque da APIs fica comprometida. Pensando nisso, a Salt, solução líder no mercado de proteção de APIs, produziu uma pesquisa baseada em seus clientes descrevendo em que pé estamos no processo de cibersegurança desse endpoint.
Somente no ano passado, os clientes Salt experimentaram um aumento de 117% nos ataques de API, enquanto o tráfego desse tipo de interface cresceu 168%. Ou seja, o tráfego malicioso agora conta por 2.1% do total, em um mercado onde a dependência de APIs está em alta, com 60% das empresas gerenciando mais de 100 interfaces diferentes.
Equipes de segurança e desenvolvimento estão preocupadas com a convergência entre maior taxa de uso de APIs e, ao mesmo tempo, elas serem um alvo cada vez maior de agentes maliciosos. Não é para menos que a segurança cibernética é tratada como tema principal nessas organizações, no entanto, segundo a pesquisa da Salt, 61% admitem não ter nenhuma estratégia de segurança de API ou ter apenas uma estratégia básica.
A estratégia “shift left” claramente influenciou as práticas mais recentes de segurança, procurando identificar e corrigir falhas durante os processos de desenvolvimento e testes. Essas etapas são importantes, mas com 94% dos entrevistados pela Salt citando incidentes recentes de segurança relacionados a API, fica claro que somente essas táticas não resolvem a equação. Menos da metade das empresas olham com carinho para as lacunas de segurança durante o tempo de execução/produção, o que é preocupante, pois os ataques de API mais bem-sucedidos visam lacunas em fluxos lógicos que não podem ser identificados durante as fases de pré-produção.
Os riscos que mais preocupam o mercado são as APIs desatualizadas ou “zumbis”. Esses tipos de ativos foram consistentemente classificados como a preocupação número um nas últimas quatro pesquisas da Salt. À medida que as organizações criam novas APIs, elas geralmente não se desfazem de versões anteriores, deixando-as vulneráveis, pois ninguém está corrigindo ou documentando esses ativos desatualizados.
Os resultados da pesquisa da Salt tornam evidente que as ferramentas tradicionais não especializadas de segurança de aplicativos simplesmente não estão fornecendo proteção suficiente, visto que apenas 18% dos entrevistados acreditam que suas ferramentas existentes são “muito eficazes” para evitar esses tipos de ataques. Somado isso ao fato de que a maioria das organizações ainda depende de processos manuais para documentar APIs e 86% não têm sequer confiança de que este tipo de documentação está completa, os profissionais de segurança se veem em uma situação crítica.
As APIs estão no centro do desenvolvimento de todos os aplicativos modernos, e os invasores continuam seus esforços maliciosos a taxas sem precedentes. Com esses dados da Salt em mãos, fica claro para o mercado que agora é a hora das organizações levarem a sério a proteção de suas APIs.
Agende uma reunião com o time M3Corp e saiba mais sobre a Salt Security.
Posts recentes