O Brasil é destino de destaque na rota do cibercrime

16 de novembro de 2023

Por Daniela Costa, diretora para a América Latina da Salt Security

 

A região da  América Latina e Caribe tem estado cada vez mais na mira dos ciberataques, com estudos apontando um crescimento superior a 50% no número de atividades criminosas no curto espaço de seis meses*. Neste contexto é claro que o Brasil, pela dimensão de sua economia, se destaca como um alvo prioritário.

 

Este crescimento expressivo no número de ataques abrange diversas táticas criminosas como ransomware, phishing e engenharia social, mas uma outra área de ataque em expansão exponencial ainda não recebe a devida atenção e ela está presente em nosso dia a dia de uma forma tão maciça que nem notamos. Estou falando das APIs.

 

As APIs potencializam nossa presença nas redes sociais, permitindo nossa interação com outras pessoas e o compartilhamento de conteúdos. Quando a entrega de uma refeição é feita, o aplicativo utilizado faz uso de API. O mesmo ocorre quando fazemos uma reserva de viagem: hotéis, companhias aéreas e locadoras de veículos empregam APIs. O mesmo ocorre quando usamos aplicativos de entretenimento em busca de uma música ou um filme. Cada contato que fazemos com bancos ou outras instituições financeiras pela Internet também envolve o uso de APIs.

 

A maioria das pessoas permanece inconsciente das centenas de APIs que estão sendo usadas em seu cotidiano. Mais e mais pessoas fazem uso de APIs em suas rotinas, mesmo sem perceber. Esse não é o caso dos cibercriminosos, que estão atacando cada vez com mais frequência as APIs. A segurança das APIs ainda não é proporcional à atenção que elas despertam nos maus atores. 

De acordo com o  Relatório Salt sobre o Estado da Segurança de API* , 94% das organizações tiveram problemas de segurança em suas APIs de produção no ano passado. Além disso, um estudo recente descobriu que o custo médio de uma violação de segurança é de US$ 6,1 milhões, incluindo custos de remediação e danos à reputação da marca, valor que deve aumentar para quase US$ 14,5 milhões até 2030.

Esses são números preocupantes, pois APIs inseguras representam um grande risco para a proteção dos dados dos sistemas que as utilizam. Ao fornecer acesso aos dados críticos de uma organização e às funcionalidades de um sistema, uma API pode desencadear inúmeras exposições a possíveis ameaças, desde o acesso a informações confidenciais até a não conformidade e o desrespeito às leis e regulamentos de segurança, como a LGPD, expondo a organização a pesadas multas e comprometendo sua marca no mercado.

 

Compartilhe:

Mais Artigos

Fui vítima de um crime virtual: e agora?

É muito importante saber o que fazer para se proteger e buscar justiça.

Minha empresa precisa mesmo de um DPO?

A obrigatoriedade do profissional é patente. Veja os motivos.

GOOGLE E JUSBRASIL SÃO OBRIGADOS A REMOVER PÁGINAS QUE EXPÕEM DADOS DE VÍTIMA DE VIOLÊNCIA DOMÉSTICA

As empresas responderam afirmando não terem responsabilidade sobre o conteúdo publicado

O SITE DA MINHA EMPRESA COLETA DADOS; PRECISO ME ADEQUAR À LGPD?

Se o site coleta dados pessoais por cookies, análise de tráfego, formulários de contato ou outra ferramenta, sua empresa deve estar em conformidade com a LGPD.

Na era dos cibercrimes, a sua empresa está preparada para lidar com um incidente de segurança?

Entre as ações necessárias está o Plano de Respostas a Incidentes

Comunicado | Domicílio Judicial Eletrônico

Pedimos sua atenção para uma atualização cadastral necessária: Foi instituído o Domicílio Judicial Eletrônico, com a obrigatoriedade das empresas cadastrarem um e-mail válido para receberem citações e informações da Justiça …

Entre em contato

Nossa equipe de advogados altamente qualificados está pronta para ajudar. Seja para questões de Direito Digital, Empresarial ou Proteção de Dados estamos aqui para orientá-lo e proteger seus direitos. Entre em contato conosco agora mesmo!

Inscreva-se para nossa NewsLetter

Assine nossa Newsletter gratuitamente. Integre nossa lista de e-mails.