O Brasil é destino de destaque na rota do cibercrime

16 de novembro de 2023

Por Daniela Costa, diretora para a América Latina da Salt Security

 

A região da  América Latina e Caribe tem estado cada vez mais na mira dos ciberataques, com estudos apontando um crescimento superior a 50% no número de atividades criminosas no curto espaço de seis meses*. Neste contexto é claro que o Brasil, pela dimensão de sua economia, se destaca como um alvo prioritário.

 

Este crescimento expressivo no número de ataques abrange diversas táticas criminosas como ransomware, phishing e engenharia social, mas uma outra área de ataque em expansão exponencial ainda não recebe a devida atenção e ela está presente em nosso dia a dia de uma forma tão maciça que nem notamos. Estou falando das APIs.

 

As APIs potencializam nossa presença nas redes sociais, permitindo nossa interação com outras pessoas e o compartilhamento de conteúdos. Quando a entrega de uma refeição é feita, o aplicativo utilizado faz uso de API. O mesmo ocorre quando fazemos uma reserva de viagem: hotéis, companhias aéreas e locadoras de veículos empregam APIs. O mesmo ocorre quando usamos aplicativos de entretenimento em busca de uma música ou um filme. Cada contato que fazemos com bancos ou outras instituições financeiras pela Internet também envolve o uso de APIs.

 

A maioria das pessoas permanece inconsciente das centenas de APIs que estão sendo usadas em seu cotidiano. Mais e mais pessoas fazem uso de APIs em suas rotinas, mesmo sem perceber. Esse não é o caso dos cibercriminosos, que estão atacando cada vez com mais frequência as APIs. A segurança das APIs ainda não é proporcional à atenção que elas despertam nos maus atores. 

De acordo com o  Relatório Salt sobre o Estado da Segurança de API* , 94% das organizações tiveram problemas de segurança em suas APIs de produção no ano passado. Além disso, um estudo recente descobriu que o custo médio de uma violação de segurança é de US$ 6,1 milhões, incluindo custos de remediação e danos à reputação da marca, valor que deve aumentar para quase US$ 14,5 milhões até 2030.

Esses são números preocupantes, pois APIs inseguras representam um grande risco para a proteção dos dados dos sistemas que as utilizam. Ao fornecer acesso aos dados críticos de uma organização e às funcionalidades de um sistema, uma API pode desencadear inúmeras exposições a possíveis ameaças, desde o acesso a informações confidenciais até a não conformidade e o desrespeito às leis e regulamentos de segurança, como a LGPD, expondo a organização a pesadas multas e comprometendo sua marca no mercado.

 

Compartilhe:

Mais Artigos

Governo Federal propõe nova Estratégia Nacional de Segurança da Informação e cria sistema integrado de governança para órgãos públicos

A Presidência da República colocou em consulta minuta de decreto que institui a Estratégia Nacional de Segurança da Informação (E-SegInfo) e o Sistema Integrado de Segurança da Informação (SISInfo), estabelecendo …

NR-1 e saúde ocupacional: até onde vai o dever de cuidado da empresa?

Quando a cultura organizacional encontra o histórico de saúde do colaborador: o que a NR-1 exige A área de Tecnologia da Informação consolidou-se como um dos ambientes mais propícios para …

IA corporativa sem governança: Um risco que já está acontecendo

Todo dia, colaboradores das mais diversas áreas usam ferramentas de inteligência artificial para ganhar tempo: resumem contratos, analisam dados, redigem e-mails, geram relatórios. O problema não está na ferramenta. Está …

Proteção da mulher no ambiente digital: entenda o novo Decreto nº 12.976/2026

O Governo Federal publicou o Decreto nº 12.976/2026, norma que estabelece diretrizes para a proteção de mulheres na internet e para o enfrentamento da violência contra mulheres no ambiente digital. …

ANPD inicia monitoramento de Apple, Google e Microsoft no âmbito do ECA Digital

A Autoridade Nacional de Proteção de Dados (ANPD) iniciou uma nova etapa da implementação do ECA Digital ao notificar Apple, Google e Microsoft para prestar informações sobre os mecanismos de …

Novo Decreto sobre Plataformas Digitais e Responsabilidade Online: o que muda com o Decreto nº 12.975/2026?

O Governo Federal publicou o Decreto nº 12.975/2026, norma que altera o Decreto nº 8.771/2016, regulamentador do Marco Civil da Internet, e amplia significativamente as obrigações de provedores de aplicações …

Entre em contato

Nossa equipe de advogados altamente qualificados está pronta para ajudar. Seja para questões de Direito Digital, Empresarial ou Proteção de Dados estamos aqui para orientá-lo e proteger seus direitos. Entre em contato conosco agora mesmo!

Inscreva-se para nossa NewsLetter

Assine nossa Newsletter gratuitamente. Integre nossa lista de e-mails.