Um novo estudo da empresa de gerenciamento de interface de programação de aplicativos nativos em nuvem Kong e economistas externos prevê que os ataques de API aumentarão 996% até 2030, representando uma escalada significativa na frequência e intensidade das ameaças cibernéticas relacionadas a API.
O estudo, uma colaboração entre analistas da Kong e o professor associado da Brown University Christopher Whaley, Ph.D., analisou ataques usando APIs como pontos de entrada; espera-se que a frequência de ataques de API aumente de 1.241 em 2022 para 13.608 até o final do década.
A pesquisa também revela o impacto econômico dos ataques cibernéticos de API. A partir de 2023, o custo médio de uma violação de segurança é de US$ 6,1 milhões ; esse valor inclui não apenas o custo direto da correção, mas também o enorme valor perdido devido aos danos à reputação de uma empresa. O estudo prevê que esse custo médio aumentará para quase US$ 14,5 milhões até 2030 , um aumento de 95%.
Além disso, o custo total dos ataques de API nos EUA é atualmente de US$ 10,6 bilhões; em 2030, esse número saltará para US$ 198 bilhões por ano. Para se ter uma ideia da magnitude da ameaça financeira, os autores do estudo compararam esses números com o PIB dos Estados Unidos projetado para 2030. Ele descobriu que o custo econômico desses ataques cibernéticos pode chegar a 0,6% do PIB dos EUA. Para colocar isso em perspectiva, o dano econômico é maior do que os PIBs combinados de países como Cingapura , Israel e Irlanda, respectivamente.
Marco Palladino, CTO e cofundador da Kong, disse: "Iniciamos esta pesquisa para entender melhor os riscos associados a APIs mal gerenciadas. No entanto, mesmo para nós, os resultados foram surpreendentes. As empresas precisam adotar urgentemente as melhores práticas, permitindo-lhes continuar para construir rapidamente enquanto fornece governança de API consistente e segurança de API mais forte."
O Dr. Christopher Whaley disse: "APIs e arquiteturas modernas de microsserviços estão no centro de quase todas as inovações que vimos nos últimos anos. Da inteligência artificial generativa aos blockchains descentralizados, os aplicativos futuros parecem ilimitados. APIs com bugs deixam uma porta dos fundos para ameaças de segurança que têm consequências pessoais e macroeconômicas significativas."
Mais detalhes podem ser encontrados aqui .