22°C 37°C
Palmas, TO

Expansão das APIs torna bancos e e-commerce os principais alvos do cibercrime

Estudo revela que o avanço da computação em nuvem torna as APIs, Application Programming Interfaces, das verticais de finanças e varejo ainda mais ...

29/06/2022 às 16h55
Por: Nathaly Guimarães Fonte: Agência Dino
Compartilhe:
Foto: Reprodução
Foto: Reprodução

O estudo Continuous API Sprawl, Challenges and Opportunities in an API-Driven Economy, realizado pela F5, revela que as APIs, Application Programming Interfaces, das empresas do setor financeiro e varejista são as mais visadas por cibercriminosos. O levantamento mostra como os criminosos digitais violam as APIs de bancos e e-commerces utilizando diversas estratégias, como alteração de valores e parâmetros, manipulação do volume de acessos de modo a inviabilizar os negócios e se passar de forma fraudulenta por usuários legítimos - que pagam pelo consumo - de APIs.

O relatório da F5 alerta sobre a séria ameaça aos negócios e à economia representada pela proliferação global das APIs. De acordo com a pesquisa, quando as APIs foram amplamente adotadas no início dos anos 2000, elas eram vistas principalmente como uma solução técnica que permitia que os aplicativos se conectassem e trocassem dados. Hoje, em contraste, as APIs são cada vez mais reconhecidas como um importante impulsionador de inovação, criação de valor e receita.

Os experts do F5 Labs estimam que, até 2030, o mundo contará com 100 bilhões de APIs e com 45 milhões de desenvolvedores. "As APIs são críticas para a economia digital. Quer os consumidores percebam ou não, Apps de e-commerce de gigantes do varejo, de viagens e grandes bancos são baseados em parte em dados próprios, rodando em sua estrutura local ou na Nuvem, e em parte em dados que chegam à aplicação por meio dessas linguagens", ressalta Beethovem Dias, Solutions Engineer da F5 Brasil.

Dias conta que o estudo da F5 mapeia o quanto a economia de APIs já é uma realidade e o que ainda falta fazer para adicionar maturidade e segurança a esse modelo. Com base na pesquisa, o executivo afirma que a vulnerabilidade dessas linguagens é real e que 91% das empresas norte-americanas sofreram violações de APIs. "Com o consumo de APIs e a computação em nuvem avançando juntas, há o risco de que os cuidados com a segurança dessas linguagens não tenham sido incorporados à esteira de desenvolvimento", ressalta Dias.

Uma pesquisa da AX4B, realizada em maio passado com 20.480 empresas de todo o Brasil, registrou dados alarmantes no quesito vulnerabilidade contra os ciberataques. A pesquisa mostra que 59% das empresas analisadas já sofreram algum tipo de ciberataque, invasão ou sequestro de dados e que 64% dos entrevistados afirmaram ainda que não possuem nenhum tipo de proteção, como por exemplo, antivírus.

Dias avisa que para evitar incidentes de segurança cibernética é fundamental que as empresas adicionem uma dimensão de segurança à construção das APIs, com a checagem de fatores como quem está compartilhando a API, quem está consumindo a API etc. Outra estratégia recomendada por Dias é investir na padronização das APIs. "É fundamental construir a API a partir de parâmetros claros e seguros, que facilitem o consumo da API por terceiros", alerta Beethovem Dias, da F5 Brasil.

* O conteúdo de cada comentário é de responsabilidade de quem realizá-lo. Nos reservamos ao direito de reprovar ou eliminar comentários em desacordo com o propósito do site ou que contenham palavras ofensivas.
Palmas, TO
23°
Tempo nublado

Mín. 22° Máx. 37°

24° Sensação
1.54km/h Vento
94% Umidade
24% (0.14mm) Chance de chuva
05h42 Nascer do sol
06h11 Pôr do sol
Dom 37° 24°
Seg 37° 24°
Ter 36° 25°
Qua 33° 23°
Qui 36° 22°
Atualizado às 07h04
Economia
Dólar
R$ 5,87 +0,02%
Euro
R$ 6,36 +0,00%
Peso Argentino
R$ 0,01 +0,47%
Bitcoin
R$ 433,259,77 +0,96%
Ibovespa
128,120,75 pts -1.23%
Publicidade