Siga nossas redes

Tecnologia

Brasil é o 4º no ranking dos países com mais APIs no mundo, mas proteção contra hackers ainda é desafio

É preciso buscar medidas que permitam o monitoramento e a proteção desses sistemas, que podem servir de porta de entrada para ataques cibernéticos

 

Grande parte da revolução digital observada hoje em dia, em praticamente todas as áreas de tecnologia, passa pelo desenvolvimento de APIs (Interface de Programação de Aplicação). Esse tipo de programa permite a integração entre diferentes sistemas, permitindo que possam “conversar” entre si e permitir acesso a informações necessárias na hora de executar o programa desejado, como peças de um quebra-cabeça que, ao se juntarem, formam uma grande imagem.

Segundo o relatório State of the API 2022, realizado pela Postman, os Estados Unidos são o país onde mais foram criadas coleções de APIs, com cerca de 5,5 milhões, depois vem a Índia, com 4,6 milhões, China, 2,6 milhões, e Brasil, com 1,4 milhão. Isso mostra o tamanho desse mercado, sendo as mais procuradas nas áreas de plataformas de vendas, como marketplaces, APIs para Twitter, Geo Orientação, Gráficos de Microsoft e Interface Web do Slack, um messenger corporativo usado em milhares de empresas.

Porém, ao mesmo tempo que o advento das APIs fez a revolução tecnológica dar saltos de qualidade, a questão de segurança se tornou também um fator preponderante, já que esse tipo de solução abre portas para acesso a informações que podem ser sigilosas, e cibercriminosos se aproveitam disso para realizarem ataques.

“Muitos hackers exploram a vulnerabilidade para buscar a escalação de privilégios e invadir sistemas, roubando informações vitais de empresas e pessoas. Muitos desses criminosos estudam cada detalhe de certas APIs para encontrar brechas que possam passar despercebidas”, explica Fabrizio Alves, CEO da VIVA Security, empresa especialista em cibersegurança.

Fabrizio Alves, diretor geral da Viva Security

Alves alerta que, dada a quantidade de APIs que um aplicativo pode ter, caso não haja monitoramento constante e em larga escala, a vulnerabilidade aumenta e pode trazer prejuízos incalculáveis. Ele cita o exemplo do Open Banking, que é um sistema de compartilhamento de informações entre bancos a partir do uso de APIs abertas que permitem a outros desenvolvedores (empresas em geral) a criação de aplicações e serviços à volta de uma instituição financeira. Um ataque a uma dessas APIs pode escancarar as informações privilegiadas de muitos usuários, e a dor de cabeça que isso gera é das maiores, inclusive sendo passível de punição pela LGPD (Lei Geral de Proteção de Dados Pessoais).

Ainda segundo o relatório, que contou com a colaboração de mais de 37 mil desenvolvedores, 52% dos incidentes ocorrem em período inferior a 1 ano em que a API está integrada; e 20% desses incidentes ocorrem dentro de 1 mês de integração. Por esta razão, é de extrema importância que, desde o desenvolvimento e durante toda a operação, o tráfego gerado pelas APIs envolvidas seja monitorado e avaliado continuamente.

Essa foi a aposta da VIVA Security ao desenvolver um portfólio que traz uma quebra de paradigma em cibersegurança.

Mais especificamente em torno do tema APIs, existe o SALT: o que o diferencia é a sua capacidade de analisar o tráfego de APIs ao longo de dias, semanas e até meses, aplicando escala de nuvem e algoritmos maduros ao tráfego da API. Ele procura um padrão de atividade suspeita, consolida as atividades em uma única linha do tempo do invasor e reduz em até 96% os falsos positivos.

O objetivo é ter uma visão ampla de todo o ecossistema de aplicações e comunicações e isso vale como um todo, ou seja, também para os demais controles de segurança da organização.

Aliado a isso, o Smart SOC (Security Operations Center) se integra a todos os eventos de segurança, com monitoração proativa, inteligência contra ameaças e resposta a incidentes, gerenciada por centenas de experts em segurança, como um cérebro cibernético.

“Sem um sistema de proteção, certamente uma hora a falha de segurança em APIs irá fazer com que a empresa sofra grande dano, e dada a quantidade apresentada, é impossível rastrear sem sistemas especialistas”, reforça Fabrizio Alves.

Click to comment

Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Advertisement
Brasil2 dias ago

Dorival crê na evolução do Brasil: ‘Não estou feliz, poderíamos estar muito melhores’

Paraíba2 dias ago

Xand Avião compra égua avaliada em R$ 17 milhões em leilão de Wesley Safadão na Paraíba

Política2 dias ago

João Azevêdo reassume Governo da Paraíba e diz que estado terá ‘muitas novidades’ nos próximos dias

destaque3 dias ago

Inscrições concurso da UFPB com mais de 100 vagas e salários de R$ 4,5 mil começam nesta segunda-feira

Mundo3 dias ago

Rússia lança 120 mísseis e 90 drones contra a Ucrânia

Mundo3 dias ago

Após ofensa de Janja a Musk, Lula diz que “não temos que xingar ninguém” em evento

Brasil1 semana ago

Banco Central vai leiloar US$ 4 bi de reservas internacionais para segurar dólar

Justiça1 semana ago

Homem vai participar de audiência e acaba preso no Sertão da Paraíba

Brasil1 semana ago

É falsa suposta promoção de suplementos Growth para quem responder quiz

Brasil1 semana ago

Inédito no Brasil, inscrições para alistamento militar feminino terá início em 2025

Paraíba1 semana ago

TCE detecta caso de nepotismo e contratação de funcionário fantasma da prefeitura de Nova Olinda e multa prefeito em mais de R$ 3 mil

Justiça1 semana ago

Gaeco deflagra operação para apurar desvio de finalidade na Defensoria Pública em João Pessoa, Guarabira e Assunção

destaque2 semanas ago

Brasília, Santa Catarina e Minas Gerais são a maioria entre turistas na Paraíba para o fim de ano

Paraíba2 semanas ago

Assembleia decreta estado de calamidade em áreas afetadas pela erosão costeira no município de Baía da Traição

Paraíba2 semanas ago

Clilson Júnior revela ranking das cidades paraibanas que têm 90% da população vivendo abaixo na linha de pobreza

Cultura & Arte3 semanas ago

Calcinha Preta anuncia Festival Atemporal em João Pessoa; saiba qual data

Cultura & Arte3 semanas ago

Cidade na Paraíba com 19 mil habitantes desembolsa R$ 120 mil com show de Japãozin

destaque3 semanas ago

Em entrevista à Folha de São Paulo, André Penazzi comenta a força do mercado imobiliário no Nordeste

concurso publico3 semanas ago

UFPB lança hoje edital de concurso com mais de 100 vagas para técnicos administrativos

destaque3 semanas ago

Marcha Para Jesus em João Pessoa terá comboio de motociclistas e grupo de tambores; confira programação

Cultura & Arte2 semanas ago

Henry Freitas, Simone Mendes e Matuê são confirmados no Verão Lovina 2025; confira programação completa

Metrópole2 semanas ago

Elevador despenca em loja de João Pessoa e três pessoas ficam feridas no acidente

destaque4 semanas ago

Registro de Candidaturas para Eleições Sindicais do Sindicato dos Empregados do Comércio Hoteleiro da Paraíba é Publicado; Confira os Detalhes

destaque2 semanas ago

Primeiro suspeito preso por envolvimento em roubo de cobre da Cagepa é mecânico e atuou no transporte do material

destaque3 semanas ago

Diego Tavares retorna à secretaria de gestão governamental em João Pessoa

destaque3 semanas ago

Cagepa anuncia que água deve voltar às torneiras a partir de amanhã em Conde, Cabedelo e João Pessoa

Esportes4 semanas ago

UFC: juiz aprova acordo de R$ 2,1 bilhões em processo de lutadores

destaque4 semanas ago

Concurso para agente penal na Paraíba terá mil vagas, garante secretário da Administração Penitenciária

Paraíba2 semanas ago

Assembleia decreta estado de calamidade em áreas afetadas pela erosão costeira no município de Baía da Traição

Justiça1 semana ago

Homem vai participar de audiência e acaba preso no Sertão da Paraíba

Advertisement
Sair da versão mobile