A Akamai Technologies, empresa de nuvem que potencializa e protege a vida online, lançou recentemente o seu novo relatório SOTI (State of the Internet) que se concentra na crescente proliferação de ataques a aplicações web e APIs pelo mundo. O estudo, que leva o nome de “Se aproveitando das lacunas de segurança: o surgimento de ataques às aplicações e APIs contra organizações”, detalha como esses ataques estão crescendo em frequência e complexidade, já que os atacantes estão buscando maneiras inovadoras de explorar novas superfícies de ataque.
O ano passado representou um recorde de ataques a aplicações web e APIs em comparação com o mesmo período analisado em 2021. O crescimento no volume de ataques foi de 137% e, de acordo Helder Ferrão, Gerente de Marketing de Indústrias da Akamai Technologies para América Latina, esse dado causa uma grande preocupação, pois muitas organizações vêm adotando mais aplicações web e APIs para aprimorar seus negócios e otimizar a experiência dos clientes.
“Observamos que a inclusão de arquivo local (LFI) continua sendo o principal vetor de ataque, com um crescimento anual de 193%. Além disso, nossos especialistas listaram os principais vetores emergentes para que as organizações fiquem de olho em 2023. SSTI (Server Side Template Injection, inserção de elementos maliciosos para controlar ações do lado do servidor) e SSRF (Server Side Request Forgery, ataques de falsificação de solicitações também do lado do servidor) estão apresentando sérios riscos comerciais para as organizações, pois os ataques podem levar à execução remota de códigos e vazamento de dados“, acrescenta Helder.
Aplicações web e APIs
As aplicações web podem ser acessadas usando um navegador, por meio da internet ou de aplicativos desenvolvidos que têm seu funcionamento baseado em tecnologias web HTML, JavaScript e CSS. Elas também podem exercer seu papel a partir de um servidor HTTP ou de forma local, no dispositivo do usuário. “Em linhas gerais, as aplicações web são executadas diretamente na internet através dos recursos próprios de um navegador, por exemplo Google Chrome, Microsoft Edge, Firefox e conseguem proporcionar aos usuários uma experiência bem fiel a da obtida nos aplicativos”, explica Ferrão.
Já a API funciona como uma espécie de sistema que faz uma “ponte” entre um sistema maior e terceiros, integrando-os. Ela pode ser acessada através de aplicações ou softwares, e possibilita uma interface padronizada, que torna possível a criação de plataformas de serviços de maneira prática e simples, facilitando a integração com outras aplicações. Helder pontua que “um exemplo concreto da utilização de uma API na rotina do consumidor é a integração entre uma rede social e um site, quando este permite utilizar o login do seu perfil como cadastro em outros aplicativos, sites ou sistemas”.
As indústrias mais afetadas no último ano
No estudo divulgado pelo Akamai, os especialistas da empresa de cibersegurança identificaram quais indústrias foram as mais afetadas pelos ataque a aplicações web e APIs no mundo durante o último ano. “Os cibercriminosos visam setores com melhor retorno sobre o investimento com base no nível de esforço, no valor dos dados sensíveis em posse da organização e na probabilidade de pagar a extorsão. A avaliação dessas condições ao realizar os crimes cibernéticos vai moldando as tendências de ataque”, pondera Ferrão. Muitas indústrias relevantes mundialmente experimentaram um aumento de ataques em comparação ao ano anterior, como comércio, alta tecnologia e serviços financeiros. Outro ponto do relatório que chamou a atenção dos especialistas foi que os ataques ao setor de saúde cresceram 82%.
Indo mais além, os ataques medianos (usados por cibercriminosos como um caminho para se infiltrar nas organizações) direcionados ao setor de manufatura cresceram 76%, em comparação ao ano de 2021, bem como aumentaram em quase todas as indústrias analisadas pelo relatório da Akamai.
Helder finaliza analisando que “A pandemia contribuiu para uma rápida transformação digital das indústrias, movimento este que foi de extrema importância para sustentar o negócio e a manutenção da relação com clientes, fornecedores e parceiros, porém, brechas de segurança surgiram à medida que essas organizações corriam para implementar serviços e processos on-line sem necessariamente considerar a implementação adequada da estratégia digital. Isso expande ainda mais a superfície de exposição. As organizações devem se preocupar e fornecer estratégias de atenuação para combater essas ameaças, como vetores de parada na borda, segmentação e aplicação de patches”.
*Fonte: Assessoria de Imprensa.