APIs vulneráveis ​​e ataques de bots custam às empresas até US$ 186 bilhões ao ano

A Thales, líder em segurança cibernética que protege aplicativos, APIs e dados cruciais, em qualquer lugar e em grande escala, lança o relatório “O Impacto Econômico de Ataques de APIs e Bots“. A análise de mais de 161.000 incidentes de segurança cibernética exclusivos revela os crescentes custos mundiais de APIs vulneráveis ​​ou inseguras, bem como abuso automatizado por bots, duas ameaças de segurança que estão cada vez mais interconectadas e prevalentes. O relatório estima que a insegurança de APIs e os ataques de bots resultam em até US$ 186[1] bilhões em perdas para empresas ao redor do mundo.

Este comunicado de imprensa inclui multimédia. Veja o comunicado completo aqui: https://www.businesswire.com/news/home/20240918415398/pt/

©Thales

©Thales

O relatório está baseado em um estudo conduzido pelo Marsh McLennan Cyber ​​Risk Intelligence Center, que descobriu que grandes organizações eram estatisticamente mais propensas a ter uma porcentagem maior de incidentes de segurança que envolviam APIs inseguras e ataques de bots. Empresas com receitas de mais de US$ 1 bilhão tinham 2 a 3 vezes mais probabilidade de sofrer abuso automatizado de APIs por bots do que empresas de pequeno ou médio porte. O estudo sugere que empresas maiores são particularmente vulneráveis ​​a riscos de segurança associados ao abuso automatizado de APIs por bots, devido a ecossistemas de APIs complexos e generalizados que contêm com frequência APIs expostas ou inseguras.

As empresas dependem muito de APIs para permitir a comunicação perfeita entre diversos aplicativos e serviços. Dados da equipe Imperva Threat Research revelam que a empresa média gerenciou 613 estágios finais de APIs em produção no ano passado. Este número está crescendo com rapidez, pois as empresas enfrentam uma crescente pressão para oferecer serviços digitais com maior agilidade e eficiência.

Diante desta maior dependência e seu acesso direto a dados confidenciais, as APIs se tornaram alvos atraentes para operadores de bots. Em 2023, ameaças automatizadas geradas por bots foram responsáveis ​​por 30% de todos os ataques de API, segundo dados da Imperva Threat Research. Hoje, o abuso automatizado de APIs por bots custa às organizações até US$ 17,9 bilhões em perdas ao ano. À medida que o número de APIs em produção se multiplica, os criminosos cibernéticos irão usar cada vez mais bots automatizados para encontrar e explorar a lógica de negócios de APIs, contornar medidas de segurança e exfiltrar dados confidenciais.

“É essencial que as empresas em todo o mundo abordem os riscos de segurança representados por APIs inseguras e ataques de bots, ou irão enfrentar uma carga econômica substancial”, disse Nanhi Singh, Diretora Geral de Segurança de Aplicativos na Imperva, uma empresa da Thales. “A natureza interconectada destas ameaças exige que as empresas adotem um enfoque holístico, integrando estratégias de segurança completas para ataques de bots e APIs.”

Algumas das principais tendências identificadas no relatório incluem:

  • O aumento da adoção e do uso de APIs está aumentando a superfície de ataque: A rápida adoção de APIs, a inexperiência de muitos desenvolvedores de APIs e a falta de cooperação entre as equipes de segurança e desenvolvimento fizeram com que APIs inseguras agora resultassem em até US$ 87 bilhões em perdas ao ano, um aumento de US$ 12 bilhões em comparação a 2021.
  • Os bots impactam negativamente os resultados das organizações: A ampla disponibilidade de ferramentas de ataque e modelos de IA generativos aprimorou as técnicas de evasão de bots e permitiu que até mesmo invasores pouco qualificados lançassem ataques de bots sofisticados. Até US$ 116 bilhões em perdas anuais podem ser atribuídas a ataques automatizados por bots.
  • Incidentes de segurança referentes a APIs e bots estão se tornando mais frequentes: Em 2022, os incidentes de segurança referentes a APIs aumentaram em 40%, e os incidentes de segurança referentes a bots aumentaram em 88%. Estes aumentos foram impulsionados por um aumento nas transações digitais, o uso crescente de APIs e tensões geopolíticas como o conflito Rússia-Ucrânia. No ano seguinte, 2023, conforme o tráfego digital começou a se estabilizar e o aumento da atividade na Internet causado pela pandemia diminuiu, a frequência destes incidentes foi moderada. Os incidentes de segurança referentes a APIs cresceram em 9%, enquanto os incidentes de segurança referentes a bots aumentaram em 28%. A tendência geral de aumento nos ataques destaca a crescente persistência e frequência destas ameaças.
  • APIs inseguras e ataques de bots representam uma ameaça significativa para grandes empresas: Empresas com receita de pelo menos US$ 100 bilhões têm mais probabilidade de sofrer incidentes de segurança referentes a APIs inseguras ou ataques de bots. Estas ameaças constituem até 26% de todos os incidentes de segurança sofridos por tais empresas.
  • Países estão vulneráveis ​​a ataques de APIs e bots: O Brasil experimentou a maior porcentagem de eventos referentes a APIs inseguras ou ataques de bots, com as ameaças representando até 32% de todos os incidentes de segurança observados. Isto foi seguido de perto pela França (até 28%), Japão (até 28%) e Índia (até 26%). Enquanto a porcentagem de eventos atribuídos a incidentes de segurança referentes a APIs e bots foi menor nos EUA, 66% de todos os eventos relatados referentes a APIs vulneráveis ​​ou abuso automatizado por bots ocorreram dentro do país.

“A dependência de APIs continuará crescendo de modo exponencial, impulsionando conexões com aplicativos de IA generativa e grandes modelos de linguagem”, acrescentou Singh. “Ao mesmo tempo, a IA generativa também irá capacitar os criminosos cibernéticos a criar bots sofisticados em uma taxa acelerada e alarmante. À medida que os ecossistemas de APIs se expandem e os bots se tornam mais avançados, as organizações devem antecipar um aumento significativo no impacto econômico do abuso automatizado de APIs por bots, a menos que medidas proativas sejam tomadas.”

Sobre a Thales

A Thales (Euronext Paris: HO) é líder global em tecnologias avançadas, especializada em três áreas de negócios: Defesa e Segurança, Aeronáutica e Espaço, e Segurança Cibernética e Identidade Digital.

A empresa desenvolve produtos e soluções que ajudam a tornar o mundo mais seguro, mais verde e mais inclusivo.

O Grupo investe cerca de € 4 bilhões por ano em pesquisa e desenvolvimento, principalmente em áreas fundamentais de inovação, como IA, cibersegurança, tecnologias quânticas, tecnologias de nuvem e 6G.

A Thales tem cerca de 81.000 funcionários em 68 países. Em 2023, o Grupo gerou vendas de € 18,4 bilhões.

____________________

[1] O total geral não contabiliza eventos referentes a APIs e a bots.

O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.

Contato:

CONTATO DE IMPRENSA

FSB Comunicação

Lucas Ardigó – [email protected]

Felipe Blanco – [email protected]

Fabio Souza – [email protected]

Fonte: BUSINESS WIRE