Ataques a APIs e aplicações no Brasil batem recorde e quase superam 2021
Volume de ataques triplicou no primeiro trimestre deste ano, com um total de 60 milhões de incidentes que quase alcança tudo o que foi registrado no ano passado
As APIs e aplicações web seguem como grandes alvos dos criminosos em ataques contra sistemas corporativos, com os números do primeiro trimestre de 2022 no Brasil, apenas, já sendo suficientes para quase superar a totalidade do ano passado. Somente entre janeiro e março, foram registrados mais de 60 milhões de tentativas desse tipo, enquanto, em 2021 inteiro, foram 72 milhões.
- Uso de APIs em ataques cibernéticos aumentou mais de 600% em 2021
- 7 tendências de APIs no mundo corporativo em 2022
Os números são da empresa de cloud computing Akamai e mostram que o volume de golpes contra tecnologias desse tipo mais do que triplicou neste começo de ano. Os setores de varejo, serviços financeiros, mídia e entretenimento foram os mais atingidos, com os especialistas apontando que o interesse na quantidade massiva de dados de clientes e operações financeiras tornando tais segmentos alvos preferenciais.
A empresa cita, por exemplo, o golpe sofrido por nomes gigantes do e-commerce como Americanas e Submarino no início deste ano como o principal exemplo recente. O relato cita uma projeção de perdas no valor de R$ 2 bilhões por conta da interrupção no funcionamento das lojas, que chegaram a ficar fora do ar por dias, ainda que um vazamento de dados de clientes ou funcionários não tenha sido identificado.
A Akamai explica que tecnologias desse tipo costumam ser visadas por fazerem uma ponte entre terceiros e sistemas maiores, para realização de login, troca de dados, pagamentos, armazenamento e outras tarefas. Só aí já dá para entender porque tanta atenção da parte dos criminosos, que procuram vulnerabilidades ou portas de entradas que permitam o roubo de informações ou a interrupção dos serviços por meio de ataques DDoS, entre outras vias cibercriminosas.
O mesmo também vale para as aplicações web, que dispensam o download de apps ou soluções locais em prol de um sistema que funciona diretamente pelo navegador. Novamente, são tecnologias atingidas por golpes de longa duração e ampla consistência, além de rajadas curtas de volumes altíssimos de acesso ou explorações direcionadas e focadas em falhas de segurança.
Vulnerabilidades plenamente conhecidas, como a Log4Shell, por exemplo, seguem como um problema na medida em que sistemas não atualizados seguem no ar por parte das companhias. "Embora não possamos prever como um invasor explorará o aplicativo Web ou as APIs, essa é mais uma prova de que precisamos nos manter atualizados com patches e garantir que proteções adequadas, como regras de firewall, estejam em vigor", indica Helder Ferrão, gerente de marketing de indústrias da Akamai para a América Latina.
Trending no Canaltech:
- Brasil terá gigafábrica de carros elétricos
- Quanto custa a pílula antirressaca, que degrada álcool antes de chegar ao fígado
- 10 linguagens de programação que estão se tornando obsoletas em 2022
- Pneumoescroto | Idoso relata primeiro caso de assobio escrotal do mundo
- 14 fatos nojentos e interessantes sobre o corpo humano