Os pesquisadores da Check Point Software apontaram aumento na frequência de ataques a APIs em janeiro de 2024, afetando uma em cada 4,6 empresas por semana, o que representa um aumento de 20% em relação a janeiro de 2023. As APIs têm como objetivo facilitar a comunicação entre diferentes aplicações web. Essa característica torna sua superfície de ataque mais ampla que as aplicações web tradicionais e, com outras vulnerabilidades inerentes a elas, estão mais expostas a ataques cibernéticos.
Esses ataques cibernéticos afetaram vários setores, sendo o da educação o mais vulnerável. O setor de telecomunicações assistiu ao aumento mais significativo nos ataques (+46%), embora a maioria dos setores também tenha experimentado um aumento de dois dígitos desde janeiro passado, enfatizando a necessidade urgente de medidas de segurança aprimoradas em todos eles. E, curiosamente, foi observada uma queda significativa de 18% no setor de Tecnologia da Informação, que pode ter tomado mais precauções por ter principais provedores e usuários de serviços de API.
Além disso, à medida que o cenário de ameaças em nuvem evolui, as organizações baseadas em nuvem enfrentam uma ameaça crescente de ciberataques por meio de APIs da web. Em janeiro deste ano foi observado um aumento de 34% nos ataques às redes corporativas baseadas em nuvem em comparação com o ano anterior, quase o dobro do aumento visto em redes locais. O impacto desses ataques em redes baseadas em nuvem agora é também maior no geral que em ambientes locais, impulsionado por organizações que transferem suas operações para a nuvem com APIs de aplicações da web, tornando-a um vetor de ataque atraente.
Ataques de API – impacto por região
A América do Norte é a região mais afetada, com uma em cada 4,3 organizações sofrendo tais ataques, em média, por semana. A África teve o maior aumento de ataques em comparação com janeiro do ano passado, com um aumento de 85%. A América Latina apresentou ataque a uma em cada 4,4 organizações (+39%).
Vulnerabilidades relacionadas a ataques a APIs
As falhas de segurança identificadas incluem graves vulnerabilidades em produtos da Fortinet, Joomla! e ownCloud, que permitiram acessos não autorizados e revelação de informações confidenciais. Aqui estão as vulnerabilidades mais proeminentes:
• Bypass de autenticação em múltiplos produtos da Fortinet (CVE-2022-40684) – revelada em outubro de 2022, trata-se de uma vulnerabilidade que permite a usuários não autorizados contornar os mecanismos de autenticação em diversos produtos da empresa. Durante 2023, afetou em média uma em cada 40 empresas em todo o mundo a cada semana.
• Bypass de autenticação do Joomla! (CVE-2023-23752) – revelada em fevereiro de 2023, essa vulnerabilidade permite acesso não autorizado aos sites do Joomla!. Em 2023, influenciou em média uma em cada 42 empresas em todo o mundo semanalmente.
• Divulgação de informações na ownCloud Graph API (CVE-2023-49103) – detectada em novembro de 2023, essa vulnerabilidade pode expor informações sensíveis na ownCloud. Em 2023, impactou em média uma em cada 86 empresas globalmente a cada semana.
Por outro lado, houve o caso da Ivanti: em julho de 2023, ocorreu um incidente significativo de cibersegurança. Os atacantes exploraram uma vulnerabilidade de dia zero que permitia acesso não autorizado aos endpoints da API. Essa vulnerabilidade afetou em média 1 em cada 31 empresas por semana globalmente em 2023.
Os produtos Ivanti afetados incluíam software utilizado pelo governo norueguês, o que poderia resultar em acesso não autorizado, manipulação de dados e exposição de informações sensíveis. O risco foi tão alto que, em 31 de janeiro passado, o CISA (Cybersecurity and Infrastructure Security Agency) ordenou que as agências federais dos Estados Unidos desconectassem as soluções da Ivanti que estavam sendo utilizadas.
Proteção com software
As proteções IPS da Check Point Software evitam invasões e bloqueiam quaisquer tentativas de exploração de vulnerabilidades em sistemas e aplicações, além de atualizarem automaticamente. Desta forma, as organizações permanecerão sempre protegidas.
Os especialistas da Check Point Software ressaltam que as empresas dependem de centenas de APIs para apoiar suas tecnologias, mas, ao mesmo tempo, seu uso está gerando uma superfície de ataque muito mais ampla, à qual os cibercriminosos podem acessar com mais facilidade. Diante disso, é fundamental que as empresas permaneçam devidamente protegidas, pois a violação das APIs pode resultar em acessos indevidos, divulgação de informações sensíveis e críticas e potenciais danos em sua economia e reputação.