Ataques com APIs disparam e exigem nova cibersegurança

Com a crescente adoção de aplicações em nuvem e a dependência de APIs (interfaces de programação de aplicações) para integrar serviços e sistemas, novos vetores de ciberataques têm emergido. As APIs, por facilitarem a troca de informações entre diferentes plataformas, tornaram-se alvos atraentes para criminosos digitais, que exploram vulnerabilidades para acessar dados sensíveis ou comprometer a segurança das empresas.

Uma pesquisa recente do Salt Labs aponta que os ataques direcionados a APIs cresceram 681% nos últimos dois anos, ressaltando a gravidade do problema. Esse aumento está ligado à crescente adoção de arquiteturas de microsserviços e à digitalização acelerada durante a pandemia, que ampliaram o uso de APIs sem, em muitos casos, um acompanhamento robusto de segurança.

“É uma excelente ferramenta que permite que sistemas diferentes se comuniquem. Mas é muito difícil que você saiba tudo que uma API está chupando para fazer viabilizar essa conversa. Os grandes casos de problema que tivemos no setor financeiro esse ano, aí que se tornaram públicos, foram nas APIs. Há um estudo muito interessante que fala que as empresas tardam 220 dias em dar-se conta que alguém penetrou e vulnerou sua organização. E levam quase 70 dias para resolver”, lembra o diretor regional da F5 Brasil, Hilmar Becker.

APIs são fundamentais para o funcionamento de muitos serviços digitais modernos, conectando diferentes sistemas e permitindo a automação de processos. Elas estão presentes em aplicativos de bancos, e-commerces, serviços de streaming e até nas infraestruturas de TI de grandes empresas. No entanto, essa integração também abre portas para riscos, uma vez que, se mal configuradas ou desprotegidas, podem se tornar pontos de entrada para ataques cibernéticos.

“Isso acontece com qualquer banco, com qualquer aplicação de varejo, com qualquer aplicação de uma companhia aérea. Todo mundo hoje, o tráfego de APIs, o tráfego robotizado, automatizado na internet, hoje, é mais de 80%. E nessas comunicações, muitas vezes as empresas, por não terem total visibilidade, podem ter falhas de segurança. É onde a gente entra”, destaca o vide presidente da F5 na América Latina, Roberto Ricossa.

“Cada pessoa tem, em média, 255 apps em seu celular, seja porque o LinkedIn está conectado com diferentes aplicativos, o Facebook está conectado com Instagram. O modelo de negócio é baseado em apps. E a API é uma ferramenta que passou a ser usada de maneira exponencial. E, naturalmente, isso incrementou a superfície de ataques, algo ainda mais exponencial com a inteligência artificial”, completa.

Outro estudo recente, o 2024 DDoS Attack Trends, produzido pela F5 Labs a partir de dados globais coletados e analisados pela empresa de cibersegurança F5.

Em relação a 2023, os ataques cresceram 112% e o maior ataque detectado e bloqueado pela inteligência F5 aconteceu em março de 2024, atingindo 1 Tbps. Esses ataques interrompem serviços online por sobrecarregá-los com uma inundação de tráfego malicioso, tornando-os inacessíveis a usuários legítimos. Uma ação DDoS usa múltiplas origens – frequentemente, dispositivos dominados por um Botnet. Ataques DDoS podem também usar técnicas como falsificação (spoofing) de IP para disfarçar a origem do tráfego.