Aumento de ataques cibernéticos em APIs preocupa diversos setores
As APIs desempenham um papel significativo no ecossistema digital interconectado de hoje, facilitando a comunicação e a troca de dados entre várias aplicações e sistemas de software. No entanto, o aumento do uso de APIs tornou-as um alvo atraente para cibercriminosos, representando um risco significativo de cibersegurança em diversos setores.
A proliferação de computação em nuvem, aplicativos móveis e a Internet das Coisas (IoT) acelerou a adoção de APIs. Elas atuam como os blocos de construção de aplicações de software modernas, permitindo que desenvolvedores integrem serviços de terceiros, aprimorem funcionalidades e criem soluções inovadoras de forma rápida.
Um dos principais riscos de cibersegurança associados às APIs é a vulnerabilidade BOLA (Broken Object-Level Authorization), que permite que invasores manipulem o ID de um objeto em uma solicitação de API, permitindo que usuários não privilegiados leiam ou excluam dados de outro usuário. Relatórios de 2023 indicam que ataques cibernéticos direcionados a APIs aumentaram 137%, com os setores de saúde e manufatura sendo os principais alvos. As preocupações de segurança mais comuns relacionadas às APIs incluem APIs zumbis, ataques de negação de serviço (DDoS), contornos de autenticação e vazamento de dados.
Fonte: BoletimSec
Publicado em: Cybersegurança