Novo ano, velhas ameaças!

17/01/2023 mindsecblog Artigos, Notícias 0

Novo ano, velhas ameaças! A chegada de um novo ano traz consigo uma nova energia, a partir da reflexão sobre o que fizemos e sobre o que podemos fazer melhor.

Este balanço ocorre tanto no campo pessoal como no profissional. Aprender com as lições do passado é uma receita segura para a construção de um futuro melhor.

Quando pensamos em segurança de APIs e nas tendências deste segmento para 2023 é inevitável concluir que o novo ano chega trazendo velhas ameaças. Não que os maus atores estejam estagnados e sem inventividade. Ao contrário, eles trabalham 24×7 para encontrar novos e mais eficientes caminhos para o lucro fácil gerado pelos acessos ilegais e roubo de dados sensíveis das empresas e das pessoas.

Um rápido olhar para algumas das conclusões do Relatório sobre o Estado da Segurança de API do Salt Labs* relativo ao terceiro trimestre de 2022 aponta para um aumento de 117% no tráfego malicioso junto às APIs, com 94% das empresas participantes relatando problemas de segurança em suas APIs, sem contar que 61% delas não contam com qualquer estratégia de segurança de API ou se limitam a um plano básico.

Segundo dados do FBI, os prejuízos gerados por crimes cibernéticos não param de crescer. Na comparação entre 2020 e 2021, as perdas estimadas saltaram de US $ 4,2 bilhões para US $ 6,9 bilhões. Não há nenhuma razão para acreditar que estes valores não continuarão a crescer expressivamente. Esta é uma previsão segura para este ano.

Outro crescimento certo para 2023 (e além) é o do emprego de APIs no processo de inovação das empresas. Elas estão cada vez mais estão presentes em nossas rotinas, ao ponto de nem notarmos que estamos fazendo uso delas. É algo tão natural como empregar uma chave para abrir ou fechar uma porta. Nem notamos.

É claro que o aumento do emprego de APIs implica em uma maior superfície de ataque para os cibercriminosos. As APIs evoluem constantemente, ganhando novos recursos, se sofisticando e assim passando a habilitar um maior número de aplicativos críticos, que compartilham informações sensíveis. É claro também que o crescente valor das APIs não passa desapercebido pelos maus atores.

Diante deste cenário repleto de ameaças é intrigante, para dizer o mínimo, que mesmo com 82% dos participantes do relatório do Salt Labs reconhecendo que as ferramentas tradicionais existentes não são muito eficazes na prevenção de ataques de API, não sejam implementadas soluções comprovadamente eficientes por muitas organizações, inclusive algumas de segmentos fortemente regulados

Para enfrentar a crescente sofisticação dos cibercriminosos e evitar prejuízos diretos e indiretos para os negócios, é imperativo a adoção de uma proteção igualmente sofisticada, que alie o emprego de big data em escala na nuvem com a combinação de machine learning e inteligência artificial. Essa abordagem fornece contexto profundo ao longo do tempo para organizar um conjunto de dados amplo e representativo, capaz de detectar rapidamente os sinais de um ataque em andamento em uma fase inicial, que chamamos de fase de reconhecimento, e impedir que seja bem-sucedido.

É fundamental romper o modelo tradicional de que o novo ano chega trazendo velhas ameaças. Esse é o caminho para que 2023 traga boas notícias para a segurança dos dados confiados às APIs e para os negócios e péssimas novas para os cibercriminosos.

Por Daniela Costa, diretora para a América Latina da Salt Security