Cloudflare, um provedor global de rede de distribuição de conteúdo (CDN) , lançou seu primeiro relatório de segurança e gerenciamento de API. De acordo com as conclusões do relatório deste ano, as empresas estão a utilizar APIs – uma tecnologia que alimenta a maioria dos websites e aplicações populares – mais do que nunca, o que as expõe a um aumento dos riscos online. A investigação destaca a disparidade entre a adoção de APIs pelas empresas e a sua capacidade de proteger os dados que essas APIs tocam.
As APIs são a espinha dorsal do mundo digital, afirmou Cloudflare. Eles permitem a comunicação entre sites, sistemas financeiros, wearables e telefones. Eles podem facilitar o compartilhamento seguro de dados de pacientes entre sistemas de saúde, permitir que sites de comércio eletrônico processem pagamentos e até mesmo fornecer dados de tráfego em tempo real para táxis e transporte público. Hoje em dia, quase todas as empresas os utilizam para criar e fornecer aos clientes melhores sites, aplicativos e serviços. No entanto, APIs inseguras ou mal mantidas oferecem aos agentes de ameaças uma riqueza de oportunidades para roubar dados potencialmente privados, acrescentou Cloudflare .
“As APIs são fundamentais para o funcionamento de aplicativos e sites, o que os torna um alvo rico e relativamente novo para hackers”, disse Matthew Prince, CEO e cofundador da Cloudflare. “É vital que as empresas identifiquem e protejam todas as suas APIs para evitar violações de dados e proteger os seus negócios.”
APIs são responsáveis por 57% do tráfego dinâmico da Internet
As principais conclusões do Relatório de segurança e gerenciamento de APIs de 2024 da Cloudflare incluem o seguinte:
Mesmo setores improváveis observam altos picos de tráfego de APIs – Organizações em diversos setores estão usando APIs cada vez mais porque elas permitem interações tranquilas; alguns estão fazendo isso mais rápido do que outros. Os setores com a maior proporção de tráfego de API em 2023 foram IoT, transporte ferroviário, ônibus e táxi, serviços jurídicos, multimídia e jogos, e logística e cadeia de suprimentos.
O tráfego de API é responsável pela maior parte do tráfego da Internet – Globalmente, as APIs são responsáveis por 57% do tráfego dinâmico da Internet; durante o último ano, o uso aumentou em todos os locais defendidos pela Cloudflare. No entanto, a Ásia e a África tiveram a maior quota de tráfego em 2023 e a utilização mais rápida de APIs.
As APIs enfrentam uma série de ameaças frequentes e crescentes – como acontece com qualquer função empresarial crucial e conhecida que contém dados confidenciais, os agentes da ameaça tentam obter acesso por todos os meios possíveis. O volume de ataques aumentou junto com o uso de APIs; os três métodos de ataque mais utilizados que a Cloudflare mitiga são inclusão de arquivos, ataques de injeção e anomalia HTTP.
As Shadow APIs fornecem um caminho indefeso para os agentes de ameaças – as organizações lutam para proteger o que não podem ver. Em comparação com IDs fornecidos pelo cliente, o aprendizado de máquina revelou mais de 31% de endpoints API REST adicionais (onde uma API faz interface com o aplicativo de software); isso sugere que as empresas podem não ter um inventário completo de suas APIs.
As soluções de mitigação de DDoS são uma das ferramentas mais eficazes para proteger APIs – as tecnologias de mitigação de DDoS podem ajudar a impedir tais ataques, mesmo nos casos em que uma empresa tem acesso completo a todas as suas APIs. As proteções DDoS pré-existentes representaram um terço (33%) de todas as mitigações implantadas em ataques de API.
Melinda Marcos
Melinda Marks, diretora de prática de segurança cibernética do Enterprise Strategy Group
“As APIs são ferramentas poderosas para os desenvolvedores criarem aplicativos complexos e completos para atender seus clientes, parceiros e funcionários, mas cada API é uma superfície de ataque potencial que precisa ser protegida”, disse Melinda Marks , Diretora de Prática de Segurança Cibernética, para Grupo de Estratégia Empresarial. “Como mostra este novo relatório, as organizações precisam de formas mais eficazes de abordar a segurança das APIs, incluindo melhor visibilidade das APIs, formas de garantir autenticação e autorização seguras entre conexões e melhores formas de proteger as suas aplicações contra ataques.”
Metodologia do relatório: Os padrões de tráfego que a rede mundial da Cloudflare (que inclui o firewall de aplicativos web da Cloudflare, proteção DDoS, gerenciamento de bots e serviços de gateway de API ) observados entre 1º de outubro de 2022 e 31 de agosto de 2023 são a base para os resultados em este relatório, incluindo os dados mencionados acima. No trimestre encerrado em 30 de setembro de 2023, a Cloudflare interrompeu uma média de 170 bilhões de ameaças cibernéticas por dia e atendeu mais de 50 milhões de solicitações HTTP por segundo.
Tuesday, December 26, 2023