3 setores com alto risco de violações de segurança da API

03/08/2022 mindsecblog Artigos, Notícias 2

3 setores com alto risco de violações de segurança da API. Serviços financeiros, seguros e varejo são as três verticais preferidas pelos cibercriminosos.

Por estarem no centro dos serviços digitais atuais, sendo a base para os aplicativos e os serviços online transformadores ofertados pelas empresas, as APIs hoje respondem por mais de 80% do tráfego da Internet em canais externos e internos. No entanto, este crescimento sem precedentes gera novos e complexos desafios de segurança, expandindo a superfície de ataque disponível para a indústria do cibercrime.

“Neste cenário, algumas indústrias estão mais em risco do que outras. É o caso das organizações de serviços financeiros, das seguradoras e das marcas de varejo”, detalha Daniela Costa, diretora para a América Latina da Salt Security, empresa que há seis anos criou o mercado de segurança de API e hoje entrega a única solução patenteada para prevenir a próxima geração de ataques de API.

De acordo com Simon Torrance e Bain Capital, os mercados financeiros habilitados pelo open banking atingirão uma participação de mercado de US$ 3,6 trilhões até 2030 e o open banking é executado através de APIs que permitem o compartilhamento dos sensíveis dados financeiros para apoiar transações que vão desde o acesso a informações sobre saldos e investimentos até a transferências de recursos para pagamentos on-line e muito mais.

“Sem a capacidade de proteger seus dados de clientes, as organizações financeiras perderão vantagem competitiva e ficarão para trás em suas iniciativas de inovação empresarial”, alerta Daniela, chamando atenção para a extrema dificuldade de uma empresa recuperar a confiança de seus consumidores após um ataque bem-sucedido aos dados sob sua responsabilidade.

Outra vertical prioritária para o cibercrime é a de seguros, que integra o ecossistema de serviços financeiros e também depende muito das APIs para fornecer seus serviços e impulsionar a inovação empresarial. Cada vez mais fica no passado os dias em que o consumidor ligava para seu corretor de seguros para contratar uma apólice. Eles agora esperam comprar, configurar, renovar e acionar seu seguro exclusivamente online.

“Um número crescente de provedores de seguros globalmente usa a tecnologia de automação baseada em IA para fornecer seus serviços, processar sinistros de clientes e até mesmo ajudar no processo de subscrição, demandando avançadas soluções de proteção capazes de automaticamente e de forma contínua identificar padrões e eventuais desvios, combinando machine learning com Inteligência Artificial”, recomenda Daniela Costa, citando que, de acordo com a McKinsey & Company, a IA remodelará efetivamente o setor de seguros até 2030.

O comércio digital também está na mira do crime cibernético, pagando o preço de seu excepcional crescimento durante o período mais agudo da pandemia. Esta também é uma tendência sem volta. A irresistível praticidade de se comprar sem ter que se deslocar a uma loja física acelerou exponencialmente um processo que já era irreversível. De acordo com a Juniper Research, as transações de comércio eletrônico ultrapassarão US$ 7,5 trilhões globalmente até 2026, um crescimento alicerçado no aumento do emprego de APIs, que também passam a ser alteradas com mais frequência, elevando em muito o risco de vulnerabilidades na fase de desenvolvimento sob a pressão constante de uma entrega o mais rápido possível.

Para estas três verticais mais visadas pelo cibercrime, assim como para todos os outros segmentos que confiam nas APIs para o tráfego de dados sensíveis, é fundamental o desenvolvimento de uma estratégia de segurança dedicada, capaz de cobrir todo o ciclo de vida da API e de fornecer total visibilidade das APIs em tempo real de execução. “A proteção eficiente das APIs passa necessariamente pela criação de um inventário completo e preciso, além da análise de seus comportamentos para a detecção de anomalias. Apenas a combinação de big data em escala de nuvem com machine learning (ML) e IA tem a capacidade de fornecer a profundidade do contexto ao longo do tempo – em milhões de chamadas de API – necessárias para a segurança da API”, conclui Daniela Costa.