O ano de 2022 representou um recorde em ataques cibernéticos a aplicações Web e APIs. Quando comparado a 2021, o crescimento registrado é de 137% na América Latina. Essa atualização acaba gerando uma enorme preocupação porque a adoção de aplicações APIs está cada vez mais comum entre as organizações que buscam aprimorar a experiência dos clientes. 

Esses dados foram divulgados pela Akamai Technologies, empresa de nuvem que trabalha com proteção de ataques, através do relatório SOTI (State Of The Internet). O estudo descreve como esse tipo de ataque vem crescendo, tanto em frequência quanto em complexidade. 

Atualmente, os criminosos estão cada vez mais eficientes em identificar meios inovadores para atacar. Conforme o gerente de marketing da Akamai, Helter Falcão, a inclusão de arquivo local (FHI) continua sendo o principal vetor de ataque. Isso representa um crescimento de 193%. Outros fatores, porém, são uma severa ameaça por levarem ao vazamento remoto de dados e códigos. 

“Além disso, nossos especialistas listaram os principais vetores emergentes para que as organizações fiquem de olho em 2023. SSTI (Server Side Template Injection) e SSRF (Server Side Request Forgery) estão apresentando sérios riscos comerciais para as organizações, pois os ataques podem levar à execução remota de códigos e vazamento de dados“, diz Helder.

As empresas mais afetadas

O relatório da Akamai também apontou alguns tipos de indústrias que foram mais afetadas pelos ataques. Muitas organizações importantes e relevantes sentiram o problema e o setor da saúde, por exemplo, registrou um aumento de 82% dos casos neste último ano. 

“Os cibercriminosos visam setores com melhor retorno sobre o investimento com base no nível de esforço, no valor dos dados sensíveis em posse da organização e na probabilidade de pagar a extorsão. A avaliação dessas condições ao realizar os crimes cibernéticos vai moldando as tendências de ataque”, descreve Ferrão.

Mais sobre aplicações Web e APIs

Seja por meio de internet ou aplicativos, as aplicações Web podem ser acessadas por navegadores e com base em tecnologias HTML, Javascript e CCS. Elas também exercem seu papel a partir de um servidor HTTP ou de forma local, no dispositivo do usuário. Já o APIs é um sistema que faz uma ponte entre uma estrutura maior para menores, possibilitando integração. 

Esse acesso acontece através de aplicações ou softwares, o que permite a criação de interface personalizada e a criação de plataformas de serviços de modo prático e simples. Um exemplo disso é quando existe a integração de uma rede social com um site, possibilitando o acesso rápido e prático.