Esta é a 18ª matéria da série Por Dentro da RSAC com nosso colunista Allex Amorim. As APIs, fundamentais para a economia digital e a interatividade do usuário, estão cada vez mais sujeitas a ataques cibernéticos sofisticados. Na RSA Conference, Rupesh Chokshi, vice-presidente sênior e gerente geral de segurança de aplicativos na Akamai, ofereceu uma visão aprofundada sobre os desafios e as estratégias de proteção no ambiente das APIs.
Compreendendo o Ecossistema e os Ataques às APIs
O impacto das APIs no nosso cotidiano é imenso e abrangente, integrando serviços essenciais que vão desde a logística de viagens até o acesso a plataformas de mídia social. Com a ascensão da economia digital, a importância das APIs só tende a crescer, tornando-as alvos primordiais para atividades maliciosas. O cenário de segurança revela que 29% dos ataques na web no último ano foram direcionados a APIs, segundo dados apresentados por Chokshi.
O detalhamento regional mostra que a Europa, Oriente Médio e África (EMEA) registrou o maior percentual de ataques a APIs, representando quase metade dos incidentes globais. Isso ressalta uma preocupante tendência de foco dos atacantes em regiões específicas, possivelmente devido a lacunas na segurança digital ou na conformidade regulatória que podem ser mais exploradas em determinados territórios.
Os ataques não são aleatórios; eles seguem padrões claros e exploram vulnerabilidades específicas. O setor de comércio eletrônico, por exemplo, sofreu o maior número de ataques, o que reflete sua alta dependência de APIs para transações e interações com o cliente. Isso sublinha a necessidade de uma vigilância constante e de uma adaptação às novas táticas de ataque que continuam a evoluir.
O Que os Dados nos Dizem Sobre Ataques a APIs
Os ataques a APIs são tanto variados quanto sofisticados, empregando uma gama de técnicas que vão desde a exploração de endpoints ocultos até o acesso não autenticado a recursos sensíveis. Essas vulnerabilidades são frequentemente exacerbadas por práticas de codificação inseguras ou por uma falta de rigor na aplicação de políticas de segurança.
A análise de Chokshi ilustrou que problemas comuns de configuração, como dados sensíveis expostos em URLs ou políticas CORS permissivas, são explorações comuns que atacantes utilizam para ganhar acesso ou exfiltrar dados. Esses problemas de “postura” frequentemente precedem ataques mais sérios e indicam uma falta de visibilidade e controle por parte das equipes de segurança das empresas.
Outro aspecto preocupante é o uso de técnicas de fuzzing de parâmetros de caminho e tentativas de acesso a recursos que utilizam credenciais inválidas ou inexistentes. Estes ataques não apenas demonstram a audácia dos atacantes, mas também a necessidade de uma defesa proativa que possa prever e neutralizar essas tentativas antes que elas causem danos significativos.
Fortalecendo a Defesa das APIs
A resposta aos crescentes ataques a APIs requer uma abordagem multidimensional que comece com a descoberta e mapeamento completo do inventário de APIs de uma empresa. Chokshi recomenda uma revisão rigorosa de todas as APIs, tanto as ativas quanto as ‘sombras’, que podem ter sido esquecidas ou não documentadas adequadamente.
A organização e a priorização de alertas são cruciais para a gestão eficaz de ameaças. Ao entender os tipos comuns de alertas, as equipes de segurança podem desenvolver estratégias específicas para mitigar riscos antes que eles se transformem em brechas de segurança. Isso também envolve a implementação de disciplinas formais de caça a ameaças para identificar e responder a atividades suspeitas especificamente voltadas para APIs. Uma vigilância constante combinada com análise comportamental pode destacar padrões anômalos que poderiam indicar tentativas de intrusão ou abuso.
Além disso, estabelecer um programa robusto de resposta a incidentes é vital. Isso inclui planos de contingência que podem ser rapidamente ativados em caso de um ataque confirmado, minimizando potenciais danos e interrupções. Chokshi enfatizou a importância de uma resposta ágil e bem informada para preservar a integridade das operações comerciais e a confiança dos usuários.
Por fim, fortalecer a postura de segurança envolve uma melhoria contínua das práticas de desenvolvimento e implementação. Adotar normas de segurança de alto nível, revisões constantes de código e testes de penetração regulares são essenciais para garantir que as APIs sejam resistentes contra as ameaças mais recentes. A colaboração entre equipes de desenvolvimento e segurança pode fomentar um ambiente mais seguro e consciente dos riscos associados às APIs.
O painel na RSA Conference foi um lembrete crucial de que a segurança deve ser uma prioridade constante. À medida que avançamos para uma era ainda mais digitalizada, a proteção das APIs se torna um pilar fundamental para a segurança empresarial global.
Os insights de Rupesh Chokshi oferecem uma direção clara para aprimorar nossas estratégias de defesa, mas a implementação dessas medidas requer um compromisso contínuo e uma vigilância incansável. A luta contra os ataques cibernéticos é persistente e evolutiva, e manter nossas APIs seguras é mais do que uma necessidade; é uma responsabilidade que todos nós compartilhamos.
Assine nossa Newsletter para receber os melhores conteúdos do Itshow em sua caixa de entrada.
