Código HTML do Conteúdo
Post: Ameaças de API aumentam para 40.000 incidentes no 1º semestre de 2025
<div>
<div>
<div>
<div data-edit-folder-name="text" data-index="0" data-layout-id="2" id="layout-a44e9525-6a2d-4ada-927e-d82bf092c7d1">
<p>Os setores de serviços financeiros, telecomunicações e viagens estavam na mira dos agentes de ameaças no primeiro semestre do ano, depois que a Thales observou 40.000 incidentes apenas no período.</p>
<p>O negócio Imperva da empresa analisou dados de mais de 4000 ambientes em todo o mundo para produzir seu <em>Relatório de ameaças da API (H1 2025).</em></p>
<p>O relatório afirmou que as APIs agora atraem 44% do tráfego avançado de bots, que é gerado por software sofisticado projetado para imitar o comportamento humano.</p>
<p>Entre as principais conclusões do relatório estão:</p>
<ul>
<li>Um aumento de 40% no preenchimento de credenciais e tentativas de controle de contas direcionadas a APIs sem autenticação multifator adaptável (MFA)</li>
<li>A raspagem de dados foi responsável por quase um terço (31%) da atividade de bots de API</li>
<li>Fraudes de cupons e pagamentos foram responsáveis por 26% dos ataques de API</li>
<li>As tentativas de execução remota de código (RCE) representaram 13%</li>
<li>Log4j, Oracle WebLogic e Joomla foram os produtos mais visados</li>
</ul>
<p>“As APIs são o tecido conjuntivo da economia digital – mas isso também as torna sua superfície de ataque mais atraente”, disse Tim Chang, vice-presidente de produtos de segurança de aplicativos da Thales.</p>
<p>“O que estamos testemunhando não é apenas o aumento da escala de ataques, mas uma mudança fundamental na forma como os criminosos operam: eles não precisam injetar malware, eles podem simplesmente dobrar sua lógica de negócios contra você. Os pedidos parecem legítimos, mas o impacto pode ser devastador.”</p>
<p><a href="https://www.infosecurity-magazine.com/news/99-organizations-report-api/" target="_blank"><em>Leia mais sobre ameaças de API: 99% das organizações relatam problemas de segurança relacionados a APIs</em></a></p>
<p>Os serviços financeiros representaram 27% dos incidentes de API no período, seguidos por telecomunicações e ISPs (10%), viagens (14%) e entretenimento e artes (13%), observou o relatório.</p>
<p>As APIs de sombra ainda são um grande ponto cego de segurança, com as organizações normalmente tendo de 10 a 20% mais APIs ativas do que pensam.</p>
<p>A Thales também relatou um grande ataque DDoS na camada de aplicação no primeiro semestre do ano, com um recorde de 15 milhões de solicitações por segundo (RPS).</p>
<p><a href="https://www.imperva.com/resources/resource-library/reports/imperva-api-threat-report/" target="_blank">O relatório</a> afirmou que 27% do tráfego DDoS focado em API no período foi direcionado a alvos de serviços financeiros, uma vez que eles dependem fortemente de APIs para transações em tempo real, como verificações de saldo, transferências e autorizações de pagamento.</p>
<p>Chang alertou que o volume e a sofisticação dos ataques de API continuariam a aumentar nos próximos seis meses, com 2025 a caminho de 80.000+ incidentes.</p>
<p>“O melhor momento para agir foi ontem – o próximo melhor momento é agora”, concluiu.</p>
<p>“As organizações devem descobrir cada endpoint ativo, entender seu valor comercial e protegê-lo com defesas adaptáveis e sensíveis ao contexto se quiserem proteger a receita, a confiança e a conformidade.”</p>
</div>
</div>
</div></div>