17
Mar, Jun
22 New Articles

APIs vulnerables y ataques de bots le facturan duro a las empresas

Hoy, todos los países son vulnerables a los ataques de API y bots

Tecnología

Esta inseguridad de las API cuesta a las empresas hasta 186.000 millones de dólares por año. El  abuso automatizado de los bots representa hasta el 11,8% de los ciberataques y pérdidas a nivel mundial.

La rápida adopción de las APIs e inexperiencia de algunos desarrolladores puede desencadenar fallas de seguridad

El recuento de los incidentes de seguridad relacionados con bots aumentó un 88% en 2022 y un 28% en 2023

 

Thales, firma que trabaja en soluciones de ciberseguridad y protección de aplicaciones críticas, APIs y datos en cualquier lugar y a escala, ha publicado el informe Economic Impacto of API and Bot Attacks sobre el impacto económico de los ataques a APIs y bots.

El análisis de más de 161.000 incidentes únicos de ciberseguridad reveló los crecientes costos globales de las API vulnerables o inseguras y del abuso automatizado de los bots, dos amenazas de seguridad cada vez más interconectadas y prevalentes. El informe estima que la inseguridad de las API y los ataques de bots generan pérdidas de hasta 186[1] mil millones de dólares a las empresas de todo el mundo.

El informe se fundamenta en un estudio realizado por el Centro de Inteligencia de Riesgos Cibernéticos Marsh McLennan, el cual reveló que las organizaciones más grandes eran estadísticamente más propensas a tener un mayor porcentaje de incidentes de seguridad relacionados tanto con las API inseguras como con los ataques de bots. Las empresas con ingresos superiores a 1.000 millones de dólares tenían entre 2 y 3 veces más probabilidades de sufrir abusos automatizados de API por parte de bots que las pequeñas o medianas empresas. El estudio sugiere que las grandes empresas son especialmente vulnerables a los riesgos de seguridad asociados al uso indebido de API automatizadas por parte de bots, dada la extensión y la complejidad de los ecosistemas de API, que a menudo contienen API expuestas o inseguras.

Las empresas dependen en gran medida de las API para asegurar una comunicación fluida entre las diversas aplicaciones y los servicios. Los datos del equipo Imperva Threat Research revelan que el año pasado la empresa media gestionó 613 puntos finales de API en producción. Este número está creciendo rápidamente a medida que las empresas afrontan una presión creciente que les exige ofrecer servicios digitales con mayor agilidad y eficiencia.

Debido a esta mayor dependencia y a su acceso directo a los datos confidenciales, las API se han convertido en objetivos atractivos para los operadores de bots. En 2023, las amenazas automatizadas generadas por los bots representaron el 30% de todos los ataques a API, según datos de Imperva Threat Research. En la actualidad, el abuso automatizado de las API por parte de los bots le cuesta a las organizaciones hasta 17.900 millones de dólares en pérdidas anuales. A medida que se multiplique el número de API en producción, los delincuentes informáticos utilizarán cada vez más bots automatizados para encontrar y explotar la lógica de negocio de las API, eludir las medidas de seguridad y exfiltrar los datos confidenciales.

"Es imperativo que las empresas de todo el mundo resuelvan los riesgos de seguridad que plantean las API inseguras y los ataques de bots, o deberán afrontar una carga económica sustancial", aseguró Nanhi Singh, Director General de Seguridad de las aplicaciones de Imperva, una empresa de Thales. "Dada la naturaleza interconectada de estas amenazas, las empresas se ven en la necesidad de adoptar un enfoque holístico, integrando estrategias de seguridad completas tanto para los ataques de bot como para las API", añadió.

Tendencias clave identificadas en el informe:

Incremento de la adopción y el uso de API amplía la superficie de ataque: 

La rápida adopción de las APIs, la inexperiencia de muchos desarrolladores de APIs y la falta de colaboración entre los equipos de seguridad y desarrollo ha llevado a que las APIs inseguras ya generen hasta 87.000 millones de dólares de pérdidas anuales, un aumento de 12.000 millones de dólares desde 2021.

Los bots perjudican la cuenta de resultados de las organizaciones: 

La disponibilidad generalizada de las herramientas de ataque y los modelos generativos de IA han mejorado las técnicas de evasión de bots y permitido que incluso los atacantes poco calificados lancen ataques de bots muy sofisticados. Hasta 116.000 millones de dólares en pérdidas anuales se pueden atribuir a los ataques automatizados de bots.

Incidentes de seguridad relacionados con las API y los bots son cada vez más frecuentes: 

En 2022, los incidentes de seguridad relacionados con las API aumentaron un 40% y los incidentes de seguridad relacionados con los bots se dispararon un 88%. Estos aumentos se vieron impulsados por el incremento de las transacciones digitales, el uso cada vez más extendido de las API y las tensiones geopolíticas, en particular, el conflicto entre Rusia y Ucrania. En el siguiente año 2023, a medida que el tráfico digital comenzó a estabilizarse y remitió el aumento de la actividad en Internet impulsado por la pandemia, la frecuencia de estos incidentes se moderó. Los incidentes de seguridad relacionados con las API crecieron un 9%, mientras que los relacionados con los bots aumentaron un 28%. La tendencia general al alza de los ataques subraya la creciente persistencia y frecuencia de estas amenazas.

API inseguras y ataques de bots plantean significativas amenazas para las grandes empresas: 

Las compañías con ingresos de al menos 100.000 millones de dólares son las más propensas a sufrir incidentes de seguridad relacionados con las API inseguras o los ataques de bots. Estas amenazas constituyen hasta el 26% de todos los incidentes de seguridad experimentados por dichas empresas.

Todos los países son vulnerables a los ataques de API y bots: 

Brasil registró el mayor porcentaje de eventos relacionados con las API inseguras o los ataques de bots y las amenazas representaron hasta el 32% de todos los incidentes de seguridad observados. Le siguieron de cerca Francia (hasta el 28%), Japón (hasta el 28%) e India (hasta el 26%). Si bien el porcentaje de sucesos atribuidos a los incidentes de seguridad relacionados con API y bots fue menor en Estados Unidos, el 66% de todos los sucesos notificados relacionados con API vulnerables o abuso automatizado por bots se produjeron dentro del país.

 

"La dependencia de las API seguirá creciendo exponencialmente e impulsará las conexiones con aplicaciones de IA generativa y modelos lingüísticos de gran tamaño. Al mismo tiempo, la IA generativa también hará que los delincuentes informáticos puedan crear bots sofisticados a un ritmo acelerado y alarmante. A medida que los ecosistemas de API se expanden y los bots se vuelven más avanzados, las organizaciones deben tener en cuenta que habrá un aumento significativo en el impacto económico del abuso automatizado de API por parte de bots, a menos que se tomen medidas proactivas", concluyó Singh.

Puede despejar más dudas y acceder al informe dando clic: The Economic Impact of API and Bot Attacks

___________________________________  

 

Créditos de imágenes: fotos de API creadas por Freepik

#Bots #APIs #Ciberseguridad 

Hacemos posible el cumplimiento de los planes de desarrollo. Clic acá
Entrenamiento y preparación de voceros
Clic acá para inscribirse
Domicilios en todo Medellín. Disfrute de nuestras delicias
La libertad es el único camino para el progreso.
En temporada de lluvias te aconsejamos lo siguiente
Publicidad
En la Librería Librópolis consigue sus libros
Si Usted me ve, ¡entonces sus clientes también!
Visite nuestro canal en YouTube
Servicio de Streaming
Somos AgenCiencia. Conózcanos
Si usted no ves, sus clientes también
Publicidad