No primeiro mês de 2024, a frequência de ataques à API aumentou, afetando uma média de 1 em cada 4,6 empresas por semana – um aumento de 20% em comparação com janeiro de 2023.
Esta tendência ascendente, observada pela Check Point Research nos dados do Check Point ThreatCloud AI, destaca a necessidade urgente de estratégias robustas de segurança de API.
- Aumento significativo nos ataques: No primeiro mês de 2024, 1 em cada 4,6 organizações em todo o mundo foi afetada por ataques de API web todas as semanas, um aumento de 20% em comparação com janeiro de 2023 e destacando o risco crescente associado às vulnerabilidades de API.
- Impacto em toda a indústria: A educação é o sector mais afectado, com a maioria dos sectores a reportar um aumento de dois dígitos nos ataques em comparação com o ano passado. Entretanto, as redes empresariais baseadas na nuvem registam um aumento de 34% nos ataques em comparação com o mesmo período do ano passado e estão a ultrapassar as redes organizacionais locais no impacto global dos ataques API, sublinhando o cenário de ameaças à nuvem em evolução.
- Vulnerabilidades e incidentes notáveis: Explorações como o desvio de autenticação Fortinet e as vulnerabilidades de dia zero da Ivanti tiveram impactos de longo alcance, com as últimas resultando em acesso não autorizado a dados e na disseminação de malware de mineração de criptografia, demonstrando a importância de proteger APIs contra novas ameaças.
O cenário da segurança cibernética está em constante evolução, com interfaces de programação de aplicativos (APIs) baseadas na Web se tornando o foco dos ciberataques. APIs que facilitam a comunicação entre diferentes aplicativos de software fornecem uma superfície de ataque mais ampla do que os aplicativos web tradicionais. Isso se deve às vulnerabilidades inerentes às APIs da web, que podem levar ao desvio de autenticação, ao acesso não autorizado a dados e a uma série de atividades maliciosas. Apesar da implementação de medidas de segurança pelas empresas, a presença de APIs sombra - aquelas não criadas ou protegidas oficialmente pela empresa - apresenta riscos adicionais, assim como a adoção de APIs de terceiros que podem posteriormente revelar vulnerabilidades que colocam em perigo todas as empresas que as utilizam.
Falhas graves de segurança da API
As principais vulnerabilidades identificadas incluem graves falhas de segurança em produtos da Fortinet, Joomla! e ownCloud, que permitiu o acesso não autorizado e a divulgação de informações. Além disso, o recente encontro da Ivanti com vulnerabilidades de dia zero resultou em violações de segurança significativas, incluindo acesso não autorizado e o uso de malware de mineração de criptografia, demonstrando a natureza sofisticada das ameaças cibernéticas modernas.
- Ignorar autenticação de vários produtos Fortinet (CVE-2022-40684) – 9.8 CVSS. Esta vulnerabilidade, divulgada em outubro de 2022, permite que usuários não autorizados contornem as medidas de autenticação em vários produtos Fortinet. Em 2023, uma média de 1 em cada 40 empresas em todo o mundo foi afetada por esta vulnerabilidade por semana.
- Joomla! Ignorar autenticação (CVE-2023-23752) – 5.3 CVSS. Esta vulnerabilidade, anunciada em fevereiro de 2023, é uma vulnerabilidade que permite acesso não autorizado a sites Joomla, comprometendo potencialmente as medidas de autenticação do usuário. Em 2023 (após anúncio), uma média de 1 em cada 42 empresas em todo o mundo foi afetada por esta vulnerabilidade por semana.
- Divulgação de informações da API ownCloud Graph (CVE-2023-49103) – 7,5 CVSS. Esta vulnerabilidade, anunciada em novembro de 2023, é uma vulnerabilidade que pode expor informações confidenciais em instâncias ownCloud. Em 2023 (pós-divulgação), uma média de 1 em 86 empresas em todo o mundo foi afetada por esta vulnerabilidade por semana.
Thomas Boele, Diretor Regional de Engenharia de Vendas DACH da Check Point Software, explica: “Sem APIs, as aplicações modernas, especialmente aplicações web e móveis, são impensáveis – mais de 80 por cento do tráfego da Internet contém chamadas API. Ao usar APIs, funções muito complexas podem ser terceirizadas para terceiros, incluindo comunicação, inscrição, autenticação, integração de IA e muito mais, permitindo que as empresas se concentrem na funcionalidade principal de seus aplicativos e os coloquem no mercado com mais rapidez. Os Web Application Firewalls (WAF) são um elemento essencial para a implementação de estratégias de segurança neste contexto.”
As empresas dependem de centenas de APIs para dar suporte às suas tecnologias, mas à medida que as APIs se tornam mais comuns, elas se tornaram uma enorme superfície de ataque para agentes mal-intencionados. O número de ataques à API aumentou significativamente no último ano. APIs da web vulneráveis são vulneráveis a várias ameaças e violações de dados. A segurança da API deve se concentrar na proteção de dados corporativos, em vez de proteger aplicativos individuais.
Mais em Checkpoint.com
Sobre o ponto de verificação A Check Point Software Technologies GmbH (www.checkpoint.com/de) é um fornecedor líder de soluções de segurança cibernética para administrações públicas e empresas em todo o mundo. As soluções protegem os clientes contra ataques cibernéticos com uma taxa de detecção líder do setor de malware, ransomware e outros tipos de ataques. A Check Point oferece uma arquitetura de segurança multicamada que protege as informações corporativas em nuvem, rede e dispositivos móveis, e o sistema de gerenciamento de segurança "um ponto de controle" mais abrangente e intuitivo. A Check Point protege mais de 100.000 empresas de todos os portes.
Artigos relacionados ao tema