Ciberataques a aplicações Web e APIs crescem e batem novo recorde
- Publicado em: 28/04/2023
- Autor: Upquery

O ano de 2022 representou um recorde em ataques cibernéticos a aplicações Web e APIs. Quando comparado a 2021, o crescimento registrado é de 137% na América Latina. Essa atualização acaba gerando uma enorme preocupação porque a adoção de aplicações APIs está cada vez mais comum entre as organizações que buscam aprimorar a experiência dos clientes.
Esses dados foram divulgados pela Akamai Technologies, empresa de nuvem que trabalha com proteção de ataques, através do relatório SOTI (State Of The Internet). O estudo descreve como esse tipo de ataque vem crescendo, tanto em frequência quanto em complexidade.
Atualmente, os criminosos estão cada vez mais eficientes em identificar meios inovadores para atacar. Conforme o gerente de marketing da Akamai, Helter Falcão, a inclusão de arquivo local (FHI) continua sendo o principal vetor de ataque. Isso representa um crescimento de 193%. Outros fatores, porém, são uma severa ameaça por levarem ao vazamento remoto de dados e códigos.
“Além disso, nossos especialistas listaram os principais vetores emergentes para que as organizações fiquem de olho em 2023. SSTI (Server Side Template Injection) e SSRF (Server Side Request Forgery) estão apresentando sérios riscos comerciais para as organizações, pois os ataques podem levar à execução remota de códigos e vazamento de dados“, diz Helder.
As empresas mais afetadas
O relatório da Akamai também apontou alguns tipos de indústrias que foram mais afetadas pelos ataques. Muitas organizações importantes e relevantes sentiram o problema e o setor da saúde, por exemplo, registrou um aumento de 82% dos casos neste último ano.
“Os cibercriminosos visam setores com melhor retorno sobre o investimento com base no nível de esforço, no valor dos dados sensíveis em posse da organização e na probabilidade de pagar a extorsão. A avaliação dessas condições ao realizar os crimes cibernéticos vai moldando as tendências de ataque”, descreve Ferrão.
Mais sobre aplicações Web e APIs
Seja por meio de internet ou aplicativos, as aplicações Web podem ser acessadas por navegadores e com base em tecnologias HTML, Javascript e CCS. Elas também exercem seu papel a partir de um servidor HTTP ou de forma local, no dispositivo do usuário. Já o APIs é um sistema que faz uma ponte entre uma estrutura maior para menores, possibilitando integração.
Esse acesso acontece através de aplicações ou softwares, o que permite a criação de interface personalizada e a criação de plataformas de serviços de modo prático e simples. Um exemplo disso é quando existe a integração de uma rede social com um site, possibilitando o acesso rápido e prático.