Os ataques a APIs e os custos de incidentes aumentam junto com a adoção da IA
A Akamai (NASDAQ: AKAM) divulgou hoje uma nova pesquisa mostrando que as organizações estão correndo para implantar APIs sem segurança ou testes adequados, deixando-as vulneráveis a ataques após o lançamento. Agora, em seu quarto ano, a pesquisa da Akamai sobre o “Impacto da Segurança de APIs” examina o cenário da proteção de APIs com base em uma pesquisa global com 1.840 profissionais de segurança em seis setores e 10 países.
- Siga o tecflow no tik tok!
O estudo mostra que os ataques a APIs continuam aumentando: 87% dos entrevistados relataram um incidente de segurança relacionado a APIs no ano passado, um aumento de 76% em relação a 2022. Em média, as organizações relataram 3,5 incidentes de segurança relacionados a APIs nos últimos 12 meses, com um custo médio superior a US$ 700 mil por incidente.
As equipes de segurança classificam a proteção das tecnologias de IA como sua principal prioridade de segurança cibernética (38%) para o próximo ano. Além disso, 42% dos profissionais de segurança dizem que as APIs que impulsionam suas aplicações de IA, agentes e grandes modelos de linguagem (LLMs) foram alvo de ataques cibernéticos nos últimos 12 meses. Essas descobertas reforçam pesquisas recentes da Akamai que identificaram as APIs como uma superfície de ataque primária para criminosos virtuais.
Os resultados da pesquisa mostram que cada vez menos organizações têm visibilidade de APIs, um problema agravado pela IA, com apenas 27% das empresas com inventários completos de APIs sabendo quais delas expõem dados confidenciais — uma redução de 40% em comparação a 2022.
Sony admite vender PS5 com prejuízo no Japão; motivo por
Modelo exclusivo do PS5 custa menos que o Switch 2 no Japão e faz parte de um plano estratégico da…
30% dos trabalhadores planejam direcionar o tempo economizado com IA
Nova pesquisa da Read AI sugere que, à medida que os trabalhadores incorporam ferramentas de IA, a qualidade de vida…
Criptoativos na mira dos hackers: como proteger seu patrimônio digital
Relatório global aponta recorde de crimes com criptomoedas e reforça a necessidade de investidores adotarem medidas de proteção contra golpes,…
A IA responde, mas ainda precisamos questionar
*Por Ricardo Solda Quando foi a última vez que você pesquisou algum tema de verdade? Não apenas digitou uma pergunta e…
Mercado de monitores OLED dispara 78% e ASUS lidera vendas
O mercado de tecnologia acaba de sofrer um verdadeiro terremoto. Uma única gigante de tecnologia conseguiu abocanhar quase um quarto…
Commvault e Microsoft anunciam parceria estratégica para unificar IA e
A aceleração da migração para a nuvem e o uso massivo de Inteligência Artificial trouxeram um desafio sem precedentes para…
Outras descobertas da pesquisa incluem:
- Quase todos os entrevistados do setor de serviços financeiros (96%) relataram um ataque relacionado a APIs nos últimos 12 meses.
- Os setores com os maiores custos de incidentes foram os de energia e serviços (US$ 860 mil), manufatura(US$ 732 mil) e saúde e ciências biológicas (US$ 725 mil).
- Quase 80% das empresas colocam a segurança de APIs entre suas três principais prioridades de segurança cibernética.
- 40% dos líderes executivos relatam maturidade avançada de testes de APIs, em comparação com apenas 28% das equipes do DevSecOps. Isso sugere que o nível de confiança da liderança vai além do que as equipes de implementação relatam.
- Pouco mais da metade das organizações (53%) têm equipes dedicadas responsáveis pela segurança de APIs.
“A rápida expansão da superfície de ataque de APIs significa que as organizações que dependem muito de APIs enfrentam riscos significativos, impacto financeiro e visibilidade comprometida”, afirma Sean Lyons, vice-presidente sênior e gerente geral de segurança de aplicações e infraestrutura da Akamai. “As APIs estão aumentando rapidamente em número e a maioria das empresas não consegue acompanhar essas informações. Empresas que estão adotando IA não podem deixar a segurança de APIs para depois. É preciso ter uma base para realmente confiar nos sistemas de IA em construção.”
Além dos insights da pesquisa, o estudo também fornece recomendações para ajudar as equipes de segurança a fortalecer suas estratégias de segurança de APIs. Isso inclui o fechamento de lacunas de visibilidade ao descobrir e fazer inventário de todas as APIs vinculadas a LLMs e aplicações de IA, incorporar testes e controles de segurança ao longo do ciclo de vida de APIs e tratar a segurança de APIs como um pré-requisito para uma IA confiável.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
