A Thales, líder global em segurança cibernética, lançou um relatório sobre o "Impacto Econômico de Ataques a APIs e Bots", destacando as perdas financeiras significativas que as empresas têm sofrido devido ao abuso dessas interfaces de programação de aplicativos (APIs) e ao aumento dos ataques automatizados por bots.
Segundo o relatório, empresas em todo o mundo enfrentaram perdas de até US$ 186 bilhões como resultado de falhas de segurança em APIs e ataques de bots.
Com a crescente dependência das APIs para a comunicação entre diversos serviços e aplicativos, o risco associado a essas interfaces aumentou. A organização média gerenciou 613 endpoints de API no último ano, e essa ampliação da superfície de ataque tem atraído invasores cibernéticos. A Thales revelou que falhas de segurança nas APIs e abusos por bots foram responsáveis por até 11,8% dos eventos e perdas cibernéticas globais, uma taxa que continua a crescer.
A análise de mais de 161 mil incidentes de segurança cibernética revelou um aumento significativo nos problemas relacionados a bots, com um crescimento de 88% nos incidentes em 2022 e mais 28% em 2023. As APIs inseguras, por si só, causaram perdas US$ 12 bilhões superiores em relação a 2021.
O relatório destaca que grandes empresas, especialmente aquelas com receitas superiores a US$ 1 bilhão, têm de 2 a 3 vezes mais chances de sofrer abusos automatizados por bots em APIs do que empresas menores. Essa vulnerabilidade é atribuída à complexidade e disseminação dos ecossistemas de APIs dessas corporações, que frequentemente contêm APIs expostas ou desprotegidas.
Dados da equipe de pesquisa de ameaças da Imperva, uma subsidiária da Thales, indicam que bots automatizados representam atualmente 30% de todos os ataques a APIs. O impacto financeiro anual do abuso automatizado de APIs por bots é estimado em US$ 17,9 bilhões. Com a crescente multiplicação das APIs, os operadores de bots têm explorado cada vez mais a lógica comercial dessas interfaces, contornando medidas de segurança e acessando dados confidenciais.
Nanhi Singh, gerente geral de segurança de aplicativos da Imperva, enfatiza a urgência de lidar com esses riscos. "É imperativo que as empresas em todo o mundo enfrentem os riscos de segurança apresentados por APIs inseguras e ataques de bots ou estarão sujeitas a um fardo econômico substancial. A interconexão dessas ameaças exige uma abordagem holística, integrando estratégias de segurança abrangentes contra ataques a APIs e bots", afirmou Singh.
O relatório destacou ainda diversas tendências globais:
Adoção crescente de APIs: Com o aumento da adoção, a superfície de ataque também se expande. APIs inseguras resultam em perdas de até US$ 87 bilhões anuais, um aumento de US$ 12 bilhões em relação a 2021.
Impacto financeiro dos bots: Ferramentas avançadas e a popularização da inteligência artificial (IA) tornaram os ataques de bots mais sofisticados e acessíveis, gerando perdas anuais de até US$ 116 bilhões.
Crescimento nos incidentes de segurança: Em 2022, incidentes relacionados a APIs cresceram 40%, enquanto os ataques de bots aumentaram 88%. Em 2023, os números seguiram essa tendência, com aumentos de 9% nos ataques a APIs e 28% nos incidentes com bots.
Grandes empresas como principais alvos: Corporações com receitas acima de US$ 100 bilhões são as mais afetadas, com até 26% dos incidentes de segurança relacionados a APIs e bots.
Distribuição global de ataques: O Brasil relatou a maior porcentagem de eventos relacionados a APIs e bots, com 32%, seguido por França e Japão (28%) e Índia (26%). Embora a porcentagem de eventos nos EUA seja menor, 66% dos incidentes reportados ocorreram no país.
Singh também alertou sobre o futuro das ameaças automatizadas: "A confiança nas APIs continuará crescendo exponencialmente, impulsionando a conexão com aplicativos de IA generativa e grandes modelos de linguagem. Ao mesmo tempo, a IA generativa capacitará cibercriminosos a criar bots sofisticados a um ritmo alarmante.
À medida que os ecossistemas de APIs se expandem e os bots se tornam mais avançados, as organizações devem prever um aumento significativo no impacto econômico dos abusos automatizados, a menos que medidas proativas sejam adotadas."
O relatório da Thales deixa claro que, sem uma abordagem robusta e preventiva de segurança, o impacto econômico de ataques a APIs e bots só tende a aumentar nos próximos anos.
Via - SB
Comments