Dados complementarão levantamento do MTE sobre desigualdades salariais entre mulheres e homens; publicação do relatório é obrigatória e pode gerar multa em caso de descumprimento
Notícia
01/01/1970 00:00:00
APIs viram alvo e tráfego malicioso cresce 681% em 12 meses
O novo relatório semestral sobre segurança de API da Salt Labs aponta que 95% das organizações pesquisadas sofreram um incidente de segurança da API nos últimos 12 meses. O tráfego de API malicioso aumentou 681% em comparação com um aumento de 321% no tráfego geral de APIs
01/01/1970 00:00:00
Fonte: Convergência DigitalLink: https://www.convergenciadigital.com.br/Seguranca/APIs-viram-alvo-e-trafego-malicioso-cresce-681%25-em-12-meses-59602.html
O novo relatório semestral sobre segurança de API da Salt Labs aponta que 95% das organizações pesquisadas sofreram um incidente de segurança da API nos últimos 12 meses. O tráfego de API malicioso aumentou 681% em comparação com um aumento de 321% no tráfego geral de APIs. Com efeito, 62% dos entrevistados da pesquisa reconheceram retardar a implantação de um novo aplicativo devido a preocupações com a segurança da API.
Apesar do aumento dramático de ataques e incidentes, essas organizações que executam APIs, permanecem despreparadas para enfrentar os crescentes ataques, sendo que 34% dos entrevistados não contam com qualquer tipo de estratégia de segurança. Essa falta de defesa representa um risco significativo para as empresas com reflexos na desaceleração da inovação empresarial, comprometendo a confiança dos consumidores e interrompendo os esforços de modernização.
O relatório sobre Segurança de API é baseado em uma combinação de respostas a uma pesquisa com dados empíricos da plataforma de nuvem Salt SaaS. As tentativas de ataques contra clientes da Salt, bloqueadas pela plataforma, cresceram vertiginosamente, com
Com quase todos os entrevistados (95%) identificando um incidente de segurança em suas APIs, é urgente a necessidade de elaborar uma estratégia robusta de segurança. Eles também experimentaram uma frequência crescente nos ataques, com 12% suportando uma média de mais de 500 ataques por mês.
"As APIs apresentam um vetor de ataque atraente, apesar dos melhores esforços das organizações para validar as APIs antes de lançá-las em produção", disse Michael Isbitski, Evangelista Técnico da Salt Security. "Dada a incapacidade das plataformas tradicionais de segurança e gerenciamento de API de proteger contra ataques sofisticados que visam a lógica de negócios única das APIs, não é surpresa que os invasores continuem sendo bem sucedidos, mantendo as empresas em risco."
O relatório sobre Segurança de API também identificou que preocupações com a segurança lideram a lista de preocupações com estratégias de API para 40% dos participantes do estudo e que a maioria das empresas não está preparada para um ataque contra APIs, uma vez que apenas 11% possuem uma estratégia avançada que inclui testes e proteção de API dedicados.
Outros achados do estudo são que o risco de APIs desatualizados ou "zumbis" lidera a lista de preocupações de segurança, com 43% dos entrevistados citando-o como sua principal preocupação. A aquisição da conta ficou em segundo lugar, com 22% focado nesse risco como sua maior preocupação
Além disso, 94% das explorações dentro da base de clientes da Salt Security acontecem contra APIs autenticadas; 86% dos entrevistados não têm a confiança de saber quais APIs expõem dados confidenciais; 85% dos entrevistados observaram que suas ferramentas atuais são ineficazes para parar os ataques de API; e 83% dos entrevistados não confiam plenamente no inventário da API.
O Relatório foi compilado por pesquisadores da Salt Labs utilizando dados de pesquisa de mais de 250 executivos e profissionais de segurança, aplicativos e DevOps, além de dados empíricos anonimizados e agregados de clientes da Salt Security obtidos através da Plataforma Salt Security de Proteção de API.
Notícias Técnicas
O Governo Federal implementou, recentemente, mudanças importantes nas regras do PAT que, dentre outras coisas, define as regras do vale-alimentação e do vale-refeição
O Confaz aprovou, durante a 418ª Reunião Extraordinária do Colegiado, em 27 de janeiro, o Convênio ICMS nº 4, de 2026
Muitos empreendedores que têm uma empresa MEI, mas que no momento está inativa ou sem faturamento, cometem alguns erros primários que futuramente podem custar muito caro
Os processos de exclusão ou de indeferimento de opção pelo Simples Nacional passam a observar o prazo de 20 dias úteis para apresentação de defesa
A Lei Complementar nº 227/2026, 2ª lei que regulamenta a reforma tributária do consumo, estabeleceu a suspensão da contagem dos prazos processuais no âmbito da Receita Federal
Atualizações na CLT e na jurisprudência alteram regras sobre férias, teletrabalho, domingos, licença-maternidade e acordos coletivos; especialistas alertam para riscos de descumprimento
A Lei Complementar nº 187/2021 e a Portaria GM/MS nº 7.325/2025 transformam o CEBAS em um regime de excelência contábil
Projeto aprovado na CAE amplia direito ao salário-maternidade no INSS e elimina exigência de contribuição mínima para seguradas individuais, especiais e facultativas
O STF declarou inconstitucionais dispositivos da Lei 7.850/2002, do Estado de Mato Grosso, que instituíam a cobrança do ITCMD em situações com conexão com o exterior
Notícias Empresariais
Pessoas inteligentes não insistem em escolhas ruins por falta de capacidade. Insistem porque confundem coerência com imobilidade
Tecnologias trazidas pela Gohobby aceleram a produtividade e reforçam a segurança em diferentes áreas de negócios
Em um cenário de disrupções constantes, cabe ao RH inspirar lideranças e criar condições para que pessoas e organizações construam o futuro
A chave está em equilibrar crédito coletivo e contribuição individual e comunicar a escala e a complexidade do que se lidera
Para boa parte do mercado financeiro, início do ciclo de cortes dos juros ocorrerá em março e poderá alternar dinâmica dos investimentos de renda fixa
Como a tecnologia especializada revoluciona a gestão patrimonial para pequenas e médias empresas.
O cronograma do Abono Salarial PIS/PASEP 2026 (ano-base 2024) já começou a movimentar os aplicativos dos trabalhadores
Patamar histórico foi verificado simultaneamente para estoque financeiro, volume médio diário e investidores
Contribuição principal foi de portais e serviços de internet
Quando todas as opções parecem erradas, a decisão perfeita não existe
Notícias Melhores
Atividade tem por objetivo garantir a perpetuidade das organizações através de planejamento e visão globais e descentralizados
Semana traz prazo para o candidato interpor recursos
Exame de Suficiência 2/2024 está marcado para o dia 24 de novembro, próximo domingo.
Com automação de processos e aumento da eficiência, empresas contábeis ganham agilidade e reduzem custos, apontando para um futuro digitalizado no setor.
Veja as atribuições da profissão e a média salarial para este profissional
O Brasil se tornou pioneiro a partir da publicação desses normativos, colaborando para as ações voltadas para o combate ao aquecimento global e o desenvolvimento sustentável
Este artigo analisa os procedimentos contábeis nas operadoras de saúde brasileiras, destacando os desafios da conformidade com a regulação nacional e os esforços de adequação às normas internacionais de contabilidade (IFRS)
Essas recomendações visam incorporar pontos essenciais defendidos pela classe contábil, os quais poderão compor o projeto final previsto para votação no plenário da Câmara dos Deputados
Pequenas e médias empresas (PMEs) enfrentam uma série de desafios que vão desde a gestão financeira até o cumprimento de obrigações fiscais e planejamento de crescimento
Este artigo explora técnicas práticas e estratégicas, ajudando a consolidar sua posição no mercado competitivo de contabilidade