Según una encuesta realizada por Imperva, cada entidad gestiona al menos 300 interfaces de programación de aplicaciones (API). Esto es importante para la transformación digital, pero también abre espacios para que los ciberatacantes actúen
Vale la pena resaltar que las API amplían la superficie de ataque al proporcionar más puntos de entrada a los cibercriminales. Además, son más susceptibles al abuso de la lógica empresarial y al fraude. Esto ha encendido las alarmas en las compañías.
En el informe Bad Bot Report 2023 de Imperva, el 17% de todos los ataques dirigidos a API en 2022 procedían de bots, y el 21% eran otros tipos de amenazas automatizadas.
¿Por qué crece el ciberataque ante API’s?
Una de las primeras razones es que las organizaciones deben identificar y documentar todas sus API. Muchas existen y están expuestas públicamente, pero las instituciones no han hecho el inventario ni las conocen activamente. Son las denominadas “API en la sombra”.
A lo anterior se suma la distinción entre el tráfico humano y de bots, y también diferenciar los bots buenos y maliciosos. Para una API todo parece un bot y esto hace que sea difícil para las organizaciones proteger sus API contra los ataques de bots.
Por otra parte, las API son una vía directa de acceso a datos confidenciales, funcionalidades empresariales, recursos y otra información sensible. El 13% de las API manejan información altamente sensible, como números de tarjetas de crédito, números de la seguridad social, direcciones de particulares y esto atrae a los ciberatacantes.
Por último, es común que la lógica empresarial se pase por alto. Técnicas como la limitación de velocidad, la detección basada en firmas o los protocolos de bloqueo suelen ser ineficaces contra los sofisticados ataques de bots.
Le puede interesar: La solución ante ciberataques a celulares corporativos
*Con información de Imperva