Expansão das APIs torna bancos e e-commerce os principais alvos do cibercrime

O estudo Continuous API Sprawl, Challenges and Opportunities in an API-Driven Economy, realizado pela F5, revela que as APIs, Application Programming Interfaces, das empresas do setor financeiro e varejista são as mais visadas por cibercriminosos. O levantamento mostra como os criminosos digitais violam as APIs de bancos e e-commerces utilizando diversas estratégias, como alteração de valores e parâmetros, manipulação do volume de acessos de modo a inviabilizar os negócios e se passar de forma fraudulenta por usuários legítimos – que pagam pelo consumo – de APIs.

O relatório da F5 alerta sobre a séria ameaça aos negócios e à economia representada pela proliferação global das APIs. De acordo com a pesquisa, quando as APIs foram amplamente adotadas no início dos anos 2000, elas eram vistas principalmente como uma solução técnica que permitia que os aplicativos se conectassem e trocassem dados. Hoje, em contraste, as APIs são cada vez mais reconhecidas como um importante impulsionador de inovação, criação de valor e receita.

Os experts do F5 Labs estimam que, até 2030, o mundo contará com 100 bilhões de APIs e com 45 milhões de desenvolvedores. “As APIs são críticas para a economia digital. Quer os consumidores percebam ou não, Apps de e-commerce de gigantes do varejo, de viagens e grandes bancos são baseados em parte em dados próprios, rodando em sua estrutura local ou na Nuvem, e em parte em dados que chegam à aplicação por meio dessas linguagens”, ressalta Beethovem Dias, Solutions Engineer da F5 Brasil.

Dias conta que o estudo da F5 mapeia o quanto a economia de APIs já é uma realidade e o que ainda falta fazer para adicionar maturidade e segurança a esse modelo. Com base na pesquisa, o executivo afirma que a vulnerabilidade dessas linguagens é real e que 91% das empresas norte-americanas sofreram violações de APIs. “Com o consumo de APIs e a computação em nuvem avançando juntas, há o risco de que os cuidados com a segurança dessas linguagens não tenham sido incorporados à esteira de desenvolvimento”, ressalta Dias.

Uma pesquisa da AX4B, realizada em maio passado com 20.480 empresas de todo o Brasil, registrou dados alarmantes no quesito vulnerabilidade contra os ciberataques. A pesquisa mostra que 59% das empresas analisadas já sofreram algum tipo de ciberataque, invasão ou sequestro de dados e que 64% dos entrevistados afirmaram ainda que não possuem nenhum tipo de proteção, como por exemplo, antivírus.

Dias avisa que para evitar incidentes de segurança cibernética é fundamental que as empresas adicionem uma dimensão de segurança à construção das APIs, com a checagem de fatores como quem está compartilhando a API, quem está consumindo a API etc. Outra estratégia recomendada por Dias é investir na padronização das APIs. “É fundamental construir a API a partir de parâmetros claros e seguros, que facilitem o consumo da API por terceiros”, alerta Beethovem Dias, da F5 Brasil.