"Los ataques de API aumentaron un 68% en los últimos 12 meses" [Salt]

La empresa Salt ha publicado un informe que se basa en una combinación de resultados de encuestas y datos empíricos de su plataforma Salt SaaS que aloja los metadatos de las API de sus clientes. El hallazgo más dramático en esta edición del informe es el aumento del 681% en el tráfico de ataques de API. Los datos de nuestra encuesta reflejan el aporte de más de 250 encuestados, donde el 26% de los mismos ha duplicado la cantidad de API en uso desde hace un año, y el 5% ha triplicado esa cantidad.

La investigación revela que el 95% de los encuestados sufrió un incidente de seguridad de sus API el año pasado, y casi dos tercios de los encuestados retrasaron el lanzamiento de una aplicación como resultado de la seguridad de las API.

Los datos de la plataforma Salt [PDF] muestran que el tráfico general de la API aumentó un 321%, pero el tráfico malicioso creció un 681%. Las llamadas API maliciosas aumentaron de un promedio mensual por cliente de 2,73 millones en diciembre de 2020 a 21,32 millones en diciembre de 2021. Dado que todos los clientes de Salt tienen WAF y casi todos tienen puertas de enlace, estos ataques están superando esos controles de seguridad. El año 2021 demostró que las API son el vector de ataque dominante a las aplicaciones.

Las preocupaciones sobre la seguridad de las API están inhibiendo la innovación empresarial. Casi dos tercios de los encuestados (62%) admitieron que han retrasado la implementación de aplicaciones debido a problemas de seguridad en sus APIs. Otro 13% no está seguro de si tales preocupaciones han causado algún tipo de interrupción. Las organizaciones confían en las API para aumentar la eficiencia, permitir integraciones y respaldar la transformación digital, y estos proyectos cruciales se están ralentizando como resultado de las preocupaciones sobre la seguridad de las API. Sin la confianza para implementar nuevas aplicaciones basadas en API, e iterar las existentes, al ritmo que exige el negocio, las organizaciones corren el riesgo de ceder terreno a la competencia y sacrificar la lealtad del cliente.

La cantidad de clientes que experimentaron 100 o más ataques de API por mes aumentó del 30% hace seis meses al 40% a fines de 2021 y el el 95% de los encuestados sufrió un incidente de seguridad relacionados a sus API en los últimos 12 meses y 

Las vulnerabilidades relacionadas con la autenticación ocupan el segundo lugar, pero incluso algunos incidentes aparentemente leves pueden resultar muy perjudiciales para la reputación de una empresa, como muestran los incidentes de Experian y Coinbase.

Más de un tercio de los encuestados (34%) admitieron que no cuentan con una estrategia de seguridad en sus APIs. Solo el 11% tiene una estrategia que incluye pruebas dedicadas a la protección de sus API.

Las organizaciones siguen estando lamentablemente mal preparadas para los ataques de API: el 34% carece completamente de una estrategia de seguridad de sus API. Dado que las API se han convertido en el primer vector de ataque a las aplicaciones, las organizaciones deben tomarse en serio la necesidad de desarrollar un plan de protección sólido para estos activos comerciales vitales.

Fuente: Salt

Suscríbete a nuestro Boletín