Um estudo da Radware mostra: Os aplicativos da Web são desnecessariamente vulneráveis a ataques cibernéticos. As empresas globais lutam para manter a segurança de aplicativos consistente em várias plataformas.
Eles também perdem transparência com o surgimento de novas arquiteturas e a introdução de Application Program Interfaces (APIs). Estas são as principais conclusões do estudo do relatório State of Web Application Security 2020-2021 da Radware. O pano de fundo desta evolução é a necessidade de adaptação rápida a um novo modelo de trabalho remoto e contacto com o cliente decorrente da pandemia. Nesta transição, muitos tomadores de decisão tiveram pouco ou nenhum tempo para um planejamento de segurança adequado.
Relatório de segurança de aplicativos da Web 2020-2021
"Com mais de 70% dos entrevistados relatando que seus aplicativos de produção já deixaram o data center, garantir a segurança e a integridade desses dados e aplicativos está se tornando cada vez mais difícil, especialmente em ambientes multinuvem", disse Gabi Malka, diretora de operações Diretor na Radware. “Esta migração, combinada com o aumento da dependência de APIs e a adoção de aplicativos móveis não seguros, é uma vantagem para os criminosos, dando-lhes uma vantagem de segurança cibernética. Enquanto os entrevistados que já estão executando vários aplicativos baseados em API em nuvens públicas parecem entender os riscos, aqueles que não estão parecem perigosamente complacentes.” As principais conclusões do estudo da Radware são:
Aplicativos móveis muito menos seguros
Atualmente, os aplicativos móveis desempenham um papel crucial, pois a maioria dos profissionais da informação trabalha em casa e usa aplicativos móveis para entretenimento, interação social, educação e compras. No entanto, o desenvolvimento de aplicativos móveis é muito incerto. Isso se deve em parte ao fato de que os aplicativos móveis são mais frequentemente desenvolvidos por terceiros.
Esta pesquisa descobriu que apenas 36% dos aplicativos móveis possuem recursos de segurança totalmente integrados e uma grande parte possui recursos de segurança mínimos ou inexistentes (22%). Até que a segurança de aplicativos móveis seja levada a sério, a Radware espera mais — e mais sérios — incidentes que usam o canal móvel para lançar ataques. Isso, por sua vez, provavelmente aumentará a pressão sobre as empresas para proteger aplicativos móveis para evitar a exposição de dados de clientes a hackers.
APIs são a próxima grande ameaça
A dependência de aplicativos habilitados para a Web na forma de APIs está aumentando. Uma variedade de tipos de dados confidenciais são processados por APIs, por exemplo, Por exemplo, dados de acesso, informações de pagamento, etc. Os especialistas em segurança da Radware esperam que o abuso de API se torne o vetor de ataque mais comum. Portanto, a segurança da API é a lacuna mais crítica que as organizações devem fechar em 2021.
Quase 40% das empresas pesquisadas disseram que mais da metade de seus aplicativos estão conectados à Internet ou a serviços de terceiros por meio de APIs. Aproximadamente 55% das organizações sofrem um ataque DoS contra suas APIs pelo menos uma vez por mês, 49% experimentam alguma forma de ataque de injeção pelo menos uma vez por mês e 42% experimentam adulteração de elementos ou atributos pelo menos uma vez por mês.
Empresas despreparadas para o tráfego de bots
O gerenciamento de bots também é um grande problema porque as empresas não estão preparadas para gerenciar adequadamente o tráfego de bots. Embora os firewalls de aplicativos da Web forneçam defesas críticas para detectar e impedir ataques a APIs e similares, as ferramentas de gerenciamento de bot fornecem uma defesa robusta contra ataques sofisticados de bot. Eles fornecem às equipes de segurança uma melhor compreensão de como lidar com uma ampla variedade de ameaças e ataques.
A pesquisa da Radware descobriu que apenas 24% das organizações têm uma solução dedicada para distinguir entre um usuário real e um bot. Além disso, apenas 39% dos entrevistados estão confiantes de que entendem o que acontece com sofisticados bots malignos.
O pessoal de segurança não é o principal tomador de decisões
Apesar das ameaças apresentadas no relatório, a segurança não é a principal prioridade quando se trata de desenvolvimento de aplicativos. Em aproximadamente 90% das empresas pesquisadas, os gerentes de segurança não podem decidir sobre a arquitetura de desenvolvimento de aplicativos ou sobre o orçamento. Aproximadamente 43% das empresas pesquisadas indicaram que a integração de mecanismos de segurança não deve quebrar a automação ponta a ponta do ciclo de lançamento. Isso leva a uma situação em que os responsáveis pela segurança têm pouca influência no desenvolvimento de aplicativos.
Os ataques DDoS não vão desaparecer
O ataque de bot mais comum é a negação de serviço, embora existam diferentes formas. Cerca de 86% relataram ter sofrido tal ataque, com um terço relatando ocorrências semanais e 5% diárias. A negação de serviço na camada de aplicativo geralmente assume a forma de inundações de HTTP/S. Quase 60% das empresas experimentam uma inundação de HTTP pelo menos uma vez por mês ou mais.
Saiba mais em Radware.com
Sobre Radware A Radware (NASDAQ: RDWR) é líder global em entrega de aplicativos e soluções de segurança cibernética para data centers virtuais, em nuvem e definidos por software. O portfólio premiado da empresa protege a infraestrutura de TI e os aplicativos críticos em toda a empresa e garante sua disponibilidade. Mais de 12.500 clientes corporativos e de operadoras em todo o mundo se beneficiam das soluções da Radware para se adaptar rapidamente aos desenvolvimentos do mercado, manter a continuidade dos negócios e maximizar a produtividade com baixo custo.