Além disso, o phishing e a falta de correções (patches) são as duas principais preocupações em segurança de API, de acordo com o SANS Institute e a Akamai.
Menos de 50% dos profissionais de segurança utilizam ferramentas de teste de segurança de API, e apenas 29% possuem ferramentas de deteção, de acordo com uma pesquisa do SANS Institute e da Akamai. O relatório anterior destaca que 2022 foi um ano recorde em ataques a aplicações e API.
Em relação ao aproveitamento dos controlos de segurança de API incluídos nos serviços de DDoS e de balanceamento de carga, apenas 29% fazem uso dessas funções, tornando-se uma “área infra utilizada”.
Outros dados mostram que o phishing (38,3%) e a falta de atualizações (24%) são as duas principais preocupações em relação à segurança de API. De seguida, vêm a exploração de aplicações e a divulgação acidental de informações confidenciais. “Esses resultados mostram que as empresas devem prestar mais atenção à quantidade e localização das API em execução, pois as vulneráveis estão a tornar-se o ponto de acesso mais comum para ataques”, afirma Francisco Arnau, vice-presidente regional da Akamai para Espanha e Portugal.
Por fim, o relatório indica que 62% dos entrevistados utilizam firewalls de aplicações web como parte da mitigação de riscos de API; 57,1% afirmam que a precisão do inventário de API oscila entre 25% e 75%; e 76% garantem que o pessoal de desenvolvimento foi treinado em segurança das aplicações.