Ciência e Tecnologia

Número de ataques a aplicações web no Brasil aumenta 180% em dois anos

Novo relatório da Akamai examina o cenário global de segurança de APIs e revela tendências no tráfego de ataque de 2020 e 2021

Por Assessoria 18/11/2021 12h13
Número de ataques a aplicações web no Brasil aumenta 180% em dois anos
Reprodução - Foto: Assessoria
Dados recentes da Akamai, empresa líder para proteger e fornecer experiências digitais, mostram que os ataques a aplicações web que têm o Brasil como alvo vem aumentando nos últimos dois anos. De acordo com os números, em 2019 foram registrados mais de 15 milhões de ataques do tipo no país e em 2020 o número saltou para mais de 18 milhões. A projeção, segundo a Akamai, é que no final de 2021 este número mais do que dobre, chegando a mais de 42 milhões de ataques, um aumento de 180% em 2 anos. Aplicações web são o principal alvo de ataques de hackers, devido à possibilidade de altos ganhos e ao baixo risco de exposição do cibercriminoso. Dados de cartões de crédito, informações de clientes e de operações da empresa, roubos de identidades e outros dados sigilosos, informações sobre a infraestrutura de dados e vários outros podem ser usados para compor cenários de ataques. Ataques mais frequentes Em seu novo relatório “API: a superfície de ataque que conecta todos nós”, a Akamai traz uma nova pesquisa sobre o cenário de ameaças de aplicações web que vem evoluindo com foco principalmente em APIs (interfaces de programação de aplicações), que, de acordo com a Gartner, será o vetor de ataque online mais frequente até 2022. A Akamai analisou ainda 18 meses de tráfego de ataque entre janeiro/2020 e junho/2021, encontrando mais de 11 bilhões de tentativas de ataques de web application (aplicações web). “Falar sobre o crescimento de ataques a aplicações web nos leva a discutir a segurança das APIs porque elas expandem muito a superfície de ataques com que as organizações devem se preocupar. As vulnerabilidades em APIs podem pôr muito a perder para empresas e indivíduos em todo o mundo. Não só causando impacto de imagem, com vazamento de informações, mas também afetando a disponibilidade ou desempenho de serviços, ou expondo dados sigilosos do negócio, da infraestrutura, ou dos clientes. Esses dados  podem ser posteriormente organizados para compor um ataque de impacto mais relevante, ou uma fraude”, afirma Claudio Baumann, diretor geral da Akamai na América Latina. Mas o que são APIs e aplicação web Aplicações web são acessadas com um navegador, através da internet ou aplicativos desenvolvidos utilizando tecnologias web HTML, JavaScript e CSS. Pode ser executado a partir de um servidor HTTP ou localmente, no dispositivo do usuário. A maior parte das páginas web são naturalmente vulneráveis devido às tecnologias adotadas em sua concepção, à forma como são desenhadas e desenvolvidas, e ao uso de vários objetos e recursos, além da integração de outros sistemas. Na medida em que são priorizados os aspectos funcionais que atendem as áreas de negócios, os requisitos de segurança nem sempre são o foco prioritário. Já as APIs são acessadas por outras aplicações ou softwares, oferecendo uma interface padronizada, permitindo a criação de plataformas de serviços de maneira mais simples e prática, facilitando a integração com outras aplicações. O uso de APIs tem tido um crescimento acelerado, permitindo a integração de apps e facilitando as integrações de negócios através da internet. Elas se tornaram essenciais para muitas empresas, tornando-se alvos atraentes para cibercriminosos. Soluções tradicionais já não são suficientes Muitas organizações ainda possuem soluções tradicionais de segurança de rede que não são projetadas para proteger a ampla superfície de ataque que as APIs podem introduzir. “A detecção, a notificação e a mitigação de ataques a APIs ainda não têm toda atenção necessária. Embora os ataques a APIs geralmente não tenham a mesma visibilidade que os ataques DDoS e ransomware, por exemplo, isso não significa que seus efeitos não sejam danosos, podendo prolongar-se e trazer perdas para o negócio por longos períodos. As ações criminosas direcionadas às APIs não podem ser ignoradas”, explica Baumann. Nem sempre fica claro onde as vulnerabilidades de API residem. Por exemplo, as APIs geralmente ficam ocultas em aplicativos móveis, levando a acreditar que elas estão imunes à manipulação. Os desenvolvedores presumem que os usuários só vão interagir com as APIs por meio da interface do usuário móvel. No entanto, esse não é o caso. Por serem mais fáceis e rápidas de automatizar, as APIs acabam beneficiando tanto desenvolvedores quanto invasores, por isso é preciso entender as vulnerabilidades existentes por meio de testes e implementar ou melhorar a proteção, tanto durante o desenvolvimento quanto depois que a API é lançada. “Os cuidados com a segurança das APIs devem ser contínuos, e não limitados ao período de desenvolvimento, já que novas vulnerabilidades e ataques são descobertos o tempo todo”, finaliza Baumann. Leia o relatório da Akamai 2021: “API: a superfície de ataque que conecta todos nós, em nossa página do State of the Internet. Para  mais informações, acesse, aprenda, interaja com os pesquisadores de segurança da Akamai e aproveite os insights fornecidos pela Akamai Intelligent Edge Platform sobre o cenário de ameaças em constante evolução acessando o Hub de pesquisa de ameaças da Akamai. Sobre a Akamai A Akamai potencializa e protege a vida online. As empresas mais inovadoras do mundo escolhem a Akamai para proteger e entregar suas experiências digitais, ajudando bilhões de pessoas a viver, trabalhar e jogar todos os dias. Com a maior e mais confiável plataforma edge do mundo, a Akamai mantém apps, códigos e experiências mais perto dos usuários, e as ameaças ainda mais distantes. Saiba mais sobre os produtos e serviços de segurança, entrega de conteúdo e Edge Computing da Akamai em www.akamai.com, blogs.akamai.com ou siga a Akamai Technologies no Twitter e LinkedIn.

Mais lidas