Crédito da imagem: Natali_Mis/Getty
Confira as sessões sob demanda do Low-Code/No- Code Summit para aprender como inovar com sucesso e obter eficiência aprimorando e dimensionando desenvolvedores cidadãos. Assista agora
.
Gerenciar a superfície de ataque é um dos desafios mais difíceis enfrentados pelas equipes de segurança modernas. Nos ambientes híbridos e multinuvem de hoje, cada aplicativo e API é um alvo potencial que os cibercriminosos podem e irão explorar.
Hoje, provedor de CDN Akamai Technologies, Inc. divulgou um novo relatório revelando um crescimento de 257% em aplicativos da Web e ataques de API em instituições de serviços financeiros ano a ano.
O mesmo relatório também constatou que os ataques DDoS em instituições de serviços financeiros aumentaram 22% ano a ano e descobriu que os agentes de ameaças estão usando técnicas em suas campanhas de phishing para contornar as soluções de autenticação de dois fatores.
Embora as descobertas se refiram a instituições de serviços financeiros, o relatório tem implicações mais amplas para empresas e destaca que os aplicativos da Web e APIs são um dos principais alvos dos cibercriminosos no futuro.
Evento
Ataques de API e a crescente superfície de ataque
A Akamai não é o único fornecedor que percebeu a tendência crescente de ataques de API. Pesquisar divulgado pela Noname Security constatou que 41% das organizações tiveram um incidente de segurança de API nos últimos 12 meses, 63% envolvendo violação ou perda de dados.
“As empresas mudaram a infraestrutura principal para APIS, então os criminosos estão seguindo a receita. Mas, além disso, as APIs são mais novas e, em muitos casos, não têm o mesmo nível de maturidade em processos e controles de segurança, portanto, são mais vulneráveis”, disse o CISO consultor da Akamai, Steve Winterfield.
“Finalmente, eles são mais fáceis de automatizar ataques, pois são projetados para automação. Esses fatores se combinam para tornar as APIs um local inteligente para os invasores se concentrarem. É também por isso que os CISOs precisam se concentrar neles”, disse Winterfield.
Trabalhando em prol da segurança da API
Há um número de etapas que as empresas podem tomar para aumentar sua resiliência contra ameaças orientadas por API.
Em alto nível, Gartner
recomenda que as organizações invistam em tecnologias para descobrir, catalogar e validar APIs automaticamente, enquanto desenvolvem uma estratégia de segurança que incorpora Teste de segurança de API e controle de acesso de API.
Aumentar a transparência sobre quais APIs internas e de terceiros são usadas garante que as empresas estejam em posição de começar a mitigar possíveis vulnerabilidades na superfície de ataque.
Além disso, Winterfield recomenda que as empresas revisem seus modelos de risco para determinar se eles têm fraudes apropriadas e ameaças de clientes categorizadas com base nesses novos dados, enquanto atualizam as defesas contra phishing para combater os ataques MFA mais recentes com recursos compatíveis com FIDO2.
Mais amplamente, implementando as melhores práticas e processos do setor, como Cyber Kill Chain
e Arquitetura de confiança zero 800-207 do NIST pode ajudar a fornecer maior resiliência cibernética contra as ameaças mais recentes.