Ataques de API aumentam 400% nos últimos seis meses

Jul 15, 2023

Home » Security Boulevard (Original) » Ataques de API aumentam 400% nos últimos seis meses

Os ataques às APIs continuam a aumentar acentuadamente. Novas descobertas do Salt Labs encontraram um aumento chocante de 400% no número de invasores exclusivos de API nos últimos seis meses. Curiosamente, o relatório também descobriu que quase 80% dos ataques ocorrem em endpoints autenticados. O Gartner previu anteriormente que as APIs logo se tornariam o vetor de ataque mais frequente, e novos dados parecem estar provando essas afirmações.

No geral, o tráfego de APIs está crescendo exponencialmente, principalmente devido à proliferação de novas APIs web. Esses endpoints podem ser construídos para expor plataformas públicas ou para abrir conjuntos de dados internos, conectar microsserviços ou potencializar ecossistemas de parceiros digitais. No entanto, nem todos esses pontos de integração são seguros desde o projeto – muitos sofrem de vulnerabilidades, como autorização quebrada em nível de objeto. Além disso, a expansão de APIs poderia produzir APIs zumbis ou sombras deixadas sem controle. Por essas razões, muitos hackers veem as APIs como algo fácil de alcançar.

Abaixo, compartilharei algumas conclusões do relatório State of API Security Q1 2023 do Salt Lab. Também conversei com Stephanie Best, diretora da Salt Security, para descobrir por que os ataques às APIs estão se acelerando e para considerar quais práticas recomendadas as organizações podem adotar para conter a onda crescente de ameaças relacionadas às APIs.

Os dados empíricos, compilados pelo monitoramento do tráfego na base de clientes da Salt Security, encontraram um volume significativo de invasores únicos atingindo APIs de produção. “Não esperávamos ver esse volume explodir”, disse Best. O crescimento das APIs está se acelerando, explicou ela, e, como tal, pode ser difícil garantir esse crescimento e muito menos acompanhar um catálogo em constante evolução.

À medida que as organizações produzem centenas, senão milhares de APIs, o gerenciamento das repercussões na segurança está se tornando um fardo. Como resultado, 94% tiveram problemas de segurança em APIs de produção no ano passado, com 17% afirmando que as suas organizações sofreram uma violação de dados devido a falhas de segurança nas APIs. Profissionais de segurança e desenvolvedores de API tendem a temer mais as perspectivas de endpoints zumbis desatualizados, controle de contas e ataques de negação de serviço.

Problemas comuns de segurança de API incluem vulnerabilidades, problemas de autenticação, exposição de dados confidenciais, ataques de força bruta e outros problemas. E se mapearmos os tipos de ataque mais comuns para o Top 10 de segurança da API OWASP, os principais riscos incluem injeção API8:2019 (29%), configuração incorreta de segurança API7:2019 (23%), falta de recursos e limitação de taxa API4:2019 ( 20%) e autenticação de usuário quebrada API2:2019 (9%).

De acordo com Best, a principal razão por trás do aumento no tráfego de ataques se resume ao volume. O uso de API explodiu e se tornou enraizado em muitos aspectos de um negócio. Até mesmo empresas não técnicas estão se transformando em empresas de software e, ao fazê-lo, tornam-se dependentes de APIs de nuvem internas e de terceiros à medida que modernizam sua arquitetura de software. No entanto, as ferramentas de segurança tradicionais simplesmente não estão bem equipadas para detectar lacunas na lógica de negócios, disse Best.

Curiosamente, 78% dos ataques vêm de usuários autenticados, indicando que os invasores geralmente tentam obter autenticação e se passar por usuários legítimos. Os invasores se tornaram mais inteligentes e aprenderam como manipular APIs para aumentar seus privilégios e adquirir informações às quais não deveriam ter acesso, explicou Best. Isso poderia ser tão simples quanto trocar um identificador exclusivo na chamada HTTP para solicitar informações de outra conta. Lacunas na lógica de negócios como essa podem surgir devido ao desenvolvimento contínuo e à falta de supervisão da segurança.

Os ataques à API podem levar ao roubo de dados ou ao escalonamento de contas, resultando em multas e perda de reputação. Mas os problemas de segurança da API podem afetar um negócio de diferentes maneiras. Ou seja, pode retardar o desenvolvimento – 59% relataram que tiveram que retardar o lançamento de novos aplicativos devido a preocupações com a segurança da API.

Claramente, as APIs são uma das principais preocupações de segurança cibernética em 2023. Então, quais são algumas das práticas recomendadas que as organizações podem aplicar para proteger seu catálogo de APIs?