Monte seu e-commerce e divulgue sua marca no Terra

Ataques a APIs e aplicações no Brasil batem recorde e quase superam 2021

Volume de ataques triplicou no primeiro trimestre deste ano, com um total de 60 milhões de incidentes que quase alcança tudo o que foi registrado no ano passado

6 jul 2022 - 22h22
(atualizado em 7/7/2022 às 11h37)
Compartilhar

As APIs e aplicações web seguem como grandes alvos dos criminosos em ataques contra sistemas corporativos, com os números do primeiro trimestre de 2022 no Brasil, apenas, já sendo suficientes para quase superar a totalidade do ano passado. Somente entre janeiro e março, foram registrados mais de 60 milhões de tentativas desse tipo, enquanto, em 2021 inteiro, foram 72 milhões.

Foto: Douglas Lopes/Unsplash / Canaltech

Os números são da empresa de cloud computing Akamai e mostram que o volume de golpes contra tecnologias desse tipo mais do que triplicou neste começo de ano. Os setores de varejo, serviços financeiros, mídia e entretenimento foram os mais atingidos, com os especialistas apontando que o interesse na quantidade massiva de dados de clientes e operações financeiras tornando tais segmentos alvos preferenciais.

Publicidade

A empresa cita, por exemplo, o golpe sofrido por nomes gigantes do e-commerce como Americanas e Submarino no início deste ano como o principal exemplo recente. O relato cita uma projeção de perdas no valor de R$ 2 bilhões por conta da interrupção no funcionamento das lojas, que chegaram a ficar fora do ar por dias, ainda que um vazamento de dados de clientes ou funcionários não tenha sido identificado.

A Akamai explica que tecnologias desse tipo costumam ser visadas por fazerem uma ponte entre terceiros e sistemas maiores, para realização de login, troca de dados, pagamentos, armazenamento e outras tarefas. Só aí já dá para entender porque tanta atenção da parte dos criminosos, que procuram vulnerabilidades ou portas de entradas que permitam o roubo de informações ou a interrupção dos serviços por meio de ataques DDoS, entre outras vias cibercriminosas.

O mesmo também vale para as aplicações web, que dispensam o download de apps ou soluções locais em prol de um sistema que funciona diretamente pelo navegador. Novamente, são tecnologias atingidas por golpes de longa duração e ampla consistência, além de rajadas curtas de volumes altíssimos de acesso ou explorações direcionadas e focadas em falhas de segurança.

Vulnerabilidades plenamente conhecidas, como a Log4Shell, por exemplo, seguem como um problema na medida em que sistemas não atualizados seguem no ar por parte das companhias. "Embora não possamos prever como um invasor explorará o aplicativo Web ou as APIs, essa é mais uma prova de que precisamos nos manter atualizados com patches e garantir que proteções adequadas, como regras de firewall, estejam em vigor", indica Helder Ferrão, gerente de marketing de indústrias da Akamai para a América Latina.

Publicidade

Trending no Canaltech:

Fique por dentro das principais notícias de Tecnologia
Ativar notificações