Depois de um ano marcado por mais de 42 milhões de ciberataques e um dano global de quase 6 trilhões de dólares, era de se esperar que as organizações já estivessem bem-preparadas para eliminar riscos e lidar com os desafios de cibersegurança que estão por vir.

Mas a realidade não é bem essa. As vulnerabilidades associadas ao trabalho híbrido e as transações online não param de surgir, as falhas em infraestruturas ficam cada vez mais aparentes e algumas equipes de TI ainda não sabem exatamente como criar estratégias de proteção que sejam de fato resilientes.

Nesse cenário, cibercriminosos atentos enxergam as possibilidades de altos ganhos e baixos riscos de exposição implícitas em APIs, provocando impactos significativos na proteção de dados e levando à indisponibilidade e baixo desempenho dos serviços.

Cenário global: vulnerabilidades e consequências

Conhecidas por fornecer facilidade de acesso aos dados, as interfaces de programação de aplicações ganharam ainda mais popularidade com o boom dos negócios digitais. Versáteis e usadas para acionar e gerenciar serviços baseados na nuvem, aplicações móveis e até IoT, elas se tornaram essenciais para atender as necessidades das empresas e dos usuários finais. No entanto, isso não significa que ofereçam a segurança necessária (principalmente para realização de compras ou processos internos).

Na maioria dos casos, o que acontece é que seus aspectos funcionais são priorizados pelos desenvolvedores para atender às necessidades dos negócios e os requisitos de segurança são deixados para trás. Consequência dessa falta de equilíbrio entre facilidade de uso e proteção de dados, os códigos acabam se tornando vulneráveis e a superfície de ataque é expandida.

E aí, seja por aceitar os riscos de exploração ou simplesmente considerá-los de baixo nível, as organizações optam por defender suas APIs com soluções tradicionais de segurança que já não são capazes de detectar ameaças sofisticadas. Como resultado, elas se tornam porta de entrada para fraudes, roubos de identidade e até DDOs. Só em 2020, foram alvo de 18 milhões de ataques e o Gartner estima que passem a ser o vetor mais frequente de cibercrimes até o fim de 2022.

LEIA TAMBÉM: 

+ Descubra 6 tendências do Gartner para a continuidade dos negócios em 2022

+ Populos e Akamai: Segurança e performance para as aplicações no ambiente remoto

+ Populos SmartClient Positivo: a próxima geração de digital workspaces e virtualização

A curto e longo prazo, as consequências são inúmeras para a reputação das empresas e a privacidade de colaboradores e clientes.  Ataques às vulnerabilidades das APIs não apenas impactam a imagem da empresa, com o vazamento de informações, mas também afetam a disponibilidade ou desempenho dos serviços, expondo dados sigilosos do negócio, da infraestrutura e dos clientes. Esses dados podem ser organizados posteriormente para compor um ataque de impacto ainda mais maior (ou uma fraude).

Ao observar esse problema crescente, a Akamai desenvolveu as ferramentas necessárias para que desenvolvedores e profissionais especializados em cibersegurança possam lidar juntos com as lacunas de segurança em APIs.

Proteção simplificada e abrangente com Akamai

No Web Application Protector, solução baseada em nuvem e machine learning desenvolvida na Akamai Intelligent Edge Platform, cada empresa pode se conectar à suas aplicações web por meio de um servidor de borda da Akamai. Uma vez que isso acontece, ele promove inspeções de tráfego constantes para garantir a identificação imediata de ataques (como os DDOs), bloqueando ainda o tráfego proveniente de subredes e IPs específicos se solicitações mal-intencionadas forem identificadas.

Para ajudar as equipes de TI a entenderem melhor os cenários de risco e se prepararem para o amanhã, o Web Application Protector também gera regras personalizadas para lidar com situações específicas e relatórios baseados em avaliações contínuas.

Juntos, esses e outros recursos – como firewall de borda de rede, análise avançada e site shield –, ajudam a reduzir o tempo de inatividade, atenuar a ação de bots e otimizar a postura de segurança de APIs, websites e das aplicações como um todo. Em outras palavras, isso significa que é possível obter visibilidade completa, integração rápida de fluxos de trabalho e simplicidade no gerenciamento avançado de segurança, tudo em uma única solução.

Líder no Quadrante Mágico do Gartner de 2021 para Web Application e API Protection, a Akamai é parceira estratégica da Populos desde 2020. Para saber como implementar essa e outras soluções de segurança digital da empresa, basta entrar em contato com nosso time de especialistas.