As APIs estão em uso mais do que nunca (através do PIX, compras online, vídeo chamadas, redes sociais, etc.), atingindo um volume entre centenas e milhares nas empresas. Esta crescente proliferação das APIs não passou despercebida por invasores que, nos últimos anos, fizeram delas o alvo principal de seus esforços de ataques.
Segundo o relatório State of API Security da Salt Labs 2023, houve um aumento de 400% em invasores únicos no mesmo período de seis meses.
Os invasores estão conduzindo os ataques com novas lógicas de modo inesperado. No passado, as organizações acreditavam que a autenticação adequada para interagir com uma API era o suficiente para enviar os invasores para outro lugar. Os dados do Salt Labs mostram que 78% dos ataques vêm de usuários aparentemente legítimos, mas na verdade são invasores que obtiveram a autenticação adequada de forma maliciosa.
Em um curto prazo o método de controlar as APIs se tornará inviável e ineficaz. O Gartner aponta que, até 2025, menos de 50% das APIs corporativas serão gerenciadas, pois o crescimento explosivo das mesmas superaram os recursos das ferramentas de que as gerenciam.
Sabemos que estes dados trazem uma grande pressão diária aos profissionais da área de segurança de informação, pois não se protege aquilo que não conhecemos. Mas o intuito deste post não é mostrar apenas o caos e sim apontar uma solução para este cenário preocupante.
Elencamos abaixo alguns pontos que te ajudarão nesse desafio diário:
Esses são alguns dos pontos importantes para proteger suas APIs,
Conte com a VIVA Security para traçar uma estratégia de segurança disruptiva e adequada ao novo cenário das APIs.
Garanta a proteção de dados e pacientes com práticas eficazes de segurança cibernética no setor…
Descubra as melhores práticas para validar a segurança de endpoint e proteger seus dispositivos contra…
Descubra como Securiti AI e Databricks Unity Catalog elevam a governança de dados com segurança…
Aprenda as melhores práticas de validação de segurança para proteger seus dados na nuvem de…
Explore a evolução do SecOps e descubra os componentes essenciais do MDR para fortalecer a…
Entenda por que o contexto de dados é crucial para o uso seguro de dados…