O Brasil é destino de destaque na rota do cibercrime

16 de novembro de 2023

Por Daniela Costa, diretora para a América Latina da Salt Security

 

A região da  América Latina e Caribe tem estado cada vez mais na mira dos ciberataques, com estudos apontando um crescimento superior a 50% no número de atividades criminosas no curto espaço de seis meses*. Neste contexto é claro que o Brasil, pela dimensão de sua economia, se destaca como um alvo prioritário.

 

Este crescimento expressivo no número de ataques abrange diversas táticas criminosas como ransomware, phishing e engenharia social, mas uma outra área de ataque em expansão exponencial ainda não recebe a devida atenção e ela está presente em nosso dia a dia de uma forma tão maciça que nem notamos. Estou falando das APIs.

 

As APIs potencializam nossa presença nas redes sociais, permitindo nossa interação com outras pessoas e o compartilhamento de conteúdos. Quando a entrega de uma refeição é feita, o aplicativo utilizado faz uso de API. O mesmo ocorre quando fazemos uma reserva de viagem: hotéis, companhias aéreas e locadoras de veículos empregam APIs. O mesmo ocorre quando usamos aplicativos de entretenimento em busca de uma música ou um filme. Cada contato que fazemos com bancos ou outras instituições financeiras pela Internet também envolve o uso de APIs.

 

A maioria das pessoas permanece inconsciente das centenas de APIs que estão sendo usadas em seu cotidiano. Mais e mais pessoas fazem uso de APIs em suas rotinas, mesmo sem perceber. Esse não é o caso dos cibercriminosos, que estão atacando cada vez com mais frequência as APIs. A segurança das APIs ainda não é proporcional à atenção que elas despertam nos maus atores. 

De acordo com o  Relatório Salt sobre o Estado da Segurança de API* , 94% das organizações tiveram problemas de segurança em suas APIs de produção no ano passado. Além disso, um estudo recente descobriu que o custo médio de uma violação de segurança é de US$ 6,1 milhões, incluindo custos de remediação e danos à reputação da marca, valor que deve aumentar para quase US$ 14,5 milhões até 2030.

Esses são números preocupantes, pois APIs inseguras representam um grande risco para a proteção dos dados dos sistemas que as utilizam. Ao fornecer acesso aos dados críticos de uma organização e às funcionalidades de um sistema, uma API pode desencadear inúmeras exposições a possíveis ameaças, desde o acesso a informações confidenciais até a não conformidade e o desrespeito às leis e regulamentos de segurança, como a LGPD, expondo a organização a pesadas multas e comprometendo sua marca no mercado.

 

Compartilhe:

Mais Artigos

Segurança digital no Judiciário: o que o setor privado pode aprender?

A crescente digitalização dos processos judiciais e administrativos no Brasil, exige um esforço contínuo em torno da segurança cibernética e da proteção de dados. O poder judiciário, consciente desse cenário, …

Vesting como obrigação condicional: segurança jurídica para sua empresa

O vesting como obrigação condicional é uma das formas mais eficientes de garantir que sócios e colaboradores alcancem seus direitos à medida que cumprem metas específicas e permanecem na empresa …

Segurança das Criptomoedas: Quem Responde por Ataques e Prejuízos?

A segurança das criptomoedas voltou ao centro dos debates jurídicos após casos de ataques cibernéticos que resultaram em prejuízos milionários a investidores e empresas de tecnologia. Justiça condena Google por …

Direitos Autorais no Streaming: Julgamento no STF pode mudar contratos

Os direitos autorais no streaming estão no centro de uma importante discussão no STF. O Recurso Extraordinário com Agravo 1.542.420 pode mudar a forma como contratos antigos são interpretados na …

Cobrança de tráfego de dados por provedores: o que diz o PL 469/2024 e como isso pode afetar sua empresa

Em maio de 2025, a Comissão de Ciência, Tecnologia e Inovação  realizou uma audiência pública para debater. O debate sobre a cobrança de tráfego de dados por provedores está avançando …

Novo decreto do SAC: o que muda para sua empresa em 2025

Empresas que oferecem atendimento ao consumidor — ou contratam serviços de SAC para lidar com seus clientes — precisam ficar atentas ao novo decreto do SAC, que está reformulando as …

Entre em contato

Nossa equipe de advogados altamente qualificados está pronta para ajudar. Seja para questões de Direito Digital, Empresarial ou Proteção de Dados estamos aqui para orientá-lo e proteger seus direitos. Entre em contato conosco agora mesmo!

Inscreva-se para nossa NewsLetter

Assine nossa Newsletter gratuitamente. Integre nossa lista de e-mails.