APIs foram alvos de 29% dos ciberataques na web em 2023

A Akamai também recomenda a adesão a regulamentações selecionadas para melhorar a segurança da API. Embora as leis específicas que regem as APIs possam ser limitadas, vale a pena considerar certas estruturas. Isso inclui o Regulamento Geral de Proteção de Dados (GDPR), o recém-atualizado Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS), versão 4.0, e as diretrizes estabelecidas pelo American National Standards Institute (ANSI).

O relatório também indica algumas tendências globais interessantes. A região da Europa, Médio Oriente e África (EMEA) sofreu o maior número de ataques, com 47,5%. A América do Norte ficou em segundo lugar, com 27,1%, e a região Ásia-Pacífico e Japão ficou em terceiro, com 15%. Em termos de países, a Espanha liderou, com 94,8%, Portugal com 84,5%, Países Baixos com 71,9% e Israel com 67,1%. Na comparação, apenas 27,6% dos ataques na web nos EUA tiveram como alvo APIs.

“Há uma série de razões para diferenças nos ataques regionais, tais como ambientes regulatórios, conflitos geopolíticos, tipos de infraestruturas, variações de acesso e educação, modelos de negócio e fatores sociais”, afirma o relatório. “No entanto, também é importante observar que é possível observar uma tendência de ataque cibernético começar em uma região ou setor e depois migrar para outros.”

O relatório completo (em inglês) está disponível no blog da Akamai e pode ser acessado clicando aqui.

Créditos: CISO Advisor