Home Noticias Expansão das APIs torna bancos e e-commerce os principais alvos do cibercrime

Expansão das APIs torna bancos e e-commerce os principais alvos do cibercrime

por admin

O estudo Continuous API Sprawl, Challenges and Opportunities in an API-Driven Economy, realizado pela F5, revela que as APIs, Application Programming Interfaces, das empresas do setor financeiro e varejista são as mais visadas por cibercriminosos. O levantamento mostra como os criminosos digitais violam as APIs de bancos e e-commerces utilizando diversas estratégias, como alteração de valores e parâmetros, manipulação do volume de acessos de modo a inviabilizar os negócios e se passar de forma fraudulenta por usuários legítimos – que pagam pelo consumo – de APIs.

O relatório da F5 alerta sobre a séria ameaça aos negócios e à economia representada pela proliferação global das APIs. De acordo com a pesquisa, quando as APIs foram amplamente adotadas no início dos anos 2000, elas eram vistas principalmente como uma solução técnica que permitia que os aplicativos se conectassem e trocassem dados. Hoje, em contraste, as APIs são cada vez mais reconhecidas como um importante impulsionador de inovação, criação de valor e receita.

Os experts do F5 Labs estimam que, até 2030, o mundo contará com 100 bilhões de APIs e com 45 milhões de desenvolvedores. “As APIs são críticas para a economia digital. Quer os consumidores percebam ou não, Apps de e-commerce de gigantes do varejo, de viagens e grandes bancos são baseados em parte em dados próprios, rodando em sua estrutura local ou na Nuvem, e em parte em dados que chegam à aplicação por meio dessas linguagens”, ressalta Beethovem Dias, Solutions Engineer da F5 Brasil.

Dias conta que o estudo da F5 mapeia o quanto a economia de APIs já é uma realidade e o que ainda falta fazer para adicionar maturidade e segurança a esse modelo. Com base na pesquisa, o executivo afirma que a vulnerabilidade dessas linguagens é real e que 91% das empresas norte-americanas sofreram violações de APIs. “Com o consumo de APIs e a computação em nuvem avançando juntas, há o risco de que os cuidados com a segurança dessas linguagens não tenham sido incorporados à esteira de desenvolvimento”, ressalta Dias.

Uma pesquisa da AX4B, realizada em maio passado com 20.480 empresas de todo o Brasil, registrou dados alarmantes no quesito vulnerabilidade contra os ciberataques. A pesquisa mostra que 59% das empresas analisadas já sofreram algum tipo de ciberataque, invasão ou sequestro de dados e que 64% dos entrevistados afirmaram ainda que não possuem nenhum tipo de proteção, como por exemplo, antivírus.

Dias avisa que para evitar incidentes de segurança cibernética é fundamental que as empresas adicionem uma dimensão de segurança à construção das APIs, com a checagem de fatores como quem está compartilhando a API, quem está consumindo a API etc. Outra estratégia recomendada por Dias é investir na padronização das APIs. “É fundamental construir a API a partir de parâmetros claros e seguros, que facilitem o consumo da API por terceiros”, alerta Beethovem Dias, da F5 Brasil.

Você também pode gostar

Deixe um Comentário

Ao navegar neste site, você aceita os cookies que usamos para melhorar sua experiência. Aceito Mais informações