Com centenas de colaboradores, a estrutura MITRE ATT&CK tornou-se o principal recurso de conhecimento de código aberto para o setor de segurança. CISOs e profissionais de segurança cibernética em todo o mundo contam com essa estrutura para entender melhor várias táticas, técnicas e procedimentos (TTPs) de ataques cibernéticos. Informações sobre TTPs relevantes para uma plataforma ou ambiente específico podem agregar grande valor às organizações no combate a ameaças cibernéticas.
A desvantagem é que atualmente não há matrizes de segurança de API específicas, embora a estrutura tenha muitas matrizes. É de conhecimento comum que as ameaças de segurança de API estão explodindo à medida que as iniciativas de digitalização corporativa impulsionam o uso crescente de APIs. Na verdade, as APIs são o maior vetor de ataque para aplicativos modernos nos dias de hoje.
O relatório mais recente “Salt Security State of API Security”, descobriu que o número médio de APIs cresceu 82% de julho de 2021 a julho de 2022. Durante o mesmo período, o tráfego de ataque de APIs aumentou 117%, de uma média de 12,22 milhões de chamadas maliciosas por mês para um média de 26,46 milhões de ligações, ou seja, mais que o dobro anteriormente registrado.
Apesar da falta de uma matriz de segurança de API, os líderes de segurança ainda podem aproveitar o MITRE ATT&CK Framework para identificar e se defender contra essas ameaças crescentes. Isso, devido ao uso frequente, por parte dos atores mal-intencionados, muitos dos TTPs descritos pelo MITRE nas diferentes fases de suas campanhas de ataque à API.
Mesmo que não seja uma abordagem que não resolve o problema inteiro, já que todo ataque de API sempre representará um ataque de dia zero, entender o cruzamento de algumas dessas metodologias de ataque pode beneficiar os líderes de segurança. Ao reconhecer a relação entre muitos dos TTPs identificados na estrutura MITRE e os comportamentos dos invasores durante suas campanhas de ataque à API, as organizações têm a oportunidade de:
- Melhorar a detecção de ameaças;
- Implementar uma resposta mais eficaz a incidentes;
- Alocar recursos de segurança com mais eficiência;
- Identificar brechas de segurança;
- Aumentar a compreensão do escopo de um ataque e seu impacto potencial.
Mergulhamos na matriz empresarial MITRE ATT&CK, que é essencialmente um super conjunto de todas as matrizes. Muitas das táticas nesta matriz também são usadas em campanhas de ataque de API. Ao analisar onde as táticas se sobrepõem nos ataques de API, os profissionais de segurança podem entender melhor como os invasores pensam e obter uma melhor percepção das ameaças de API. A análise da Salt Security se aprofunda em três ameaças comuns à segurança da API, como:
- Autorização de nível de objeto quebrada (BOLA);
- Credenciais roubadas;
- APIs públicas com vazamento.
Com inteligência adaptativa necessária para proteger suas APIs nas fases de compilação, implantação e tempo de execução, a Salt Security oferece soluções para melhorar a postura de segurança empresarial. Encontre as soluções Salt na M3Corp!
Posts recentes