La adopción de API y los ataques de bots impulsados por IA están en aumento, lo que cuesta a las organizaciones de todo el mundo decenas de miles de millones de dólares al año, según una nueva investigación de Thales.
El nuevo informe de la compañía sobre el impacto económico de los ataques a API y bots se basa en el análisis de 161.000 incidentes de ciberseguridad realizado por Imperva, una unidad de negocios de Thales, y el Centro de inteligencia de riesgos cibernéticos Marsh McLennan.
Afirma que el costo de las API inseguras ha aumentado de 12 mil millones de dólares en 2021 a entre 35 mil millones y 87 mil millones de dólares en la actualidad, y las pérdidas por ataques de bots podrían alcanzar hasta 116 mil millones de dólares. La pérdida promedio de las amenazas de bots y API combinadas se calcula entre $ 94 mil millones y $ 186 mil millones.
El informe señala que la rápida adopción de API, el escaso conocimiento interno y la mala comunicación entre los equipos de seguridad y desarrollo están exacerbando el problema. Los actores de amenazas a menudo utilizan bots automatizados para sondear API expuestas, inseguras o mal configuradas, según el informe.
Más sobre las amenazas a las API: los líderes de seguridad reconocen las brechas en la seguridad de las API a pesar de las amenazas inminentes
Las API son un objetivo popular porque pueden proporcionar una ruta directa a datos corporativos y de clientes confidenciales.
El informe también afirma que la IA generativa puede ayudar incluso a los actores de amenazas sin experiencia a lanzar sofisticados ataques de bots mejorando las técnicas de evasión.
Las grandes empresas también son el objetivo
Thales reveló que las empresas con ingresos de 100 mil millones de dólares o más tienen más probabilidades de experimentar incidentes de seguridad relacionados con API inseguras y ataques de bots. Estas amenazas representan el 26% de todos los incidentes de seguridad que enfrentan dichas organizaciones, con un promedio del 12%.
La razón es que es más probable que las grandes empresas tengan ecosistemas de API grandes y complejos con API expuestas e inseguras. Según el informe, la empresa promedio gestionó 613 puntos finales API en producción el año pasado.
“La dependencia de las API seguirá creciendo exponencialmente, impulsando conexiones con aplicaciones generativas de IA y modelos de lenguaje a gran escala”, sostiene Nanhi Singh, director general de seguridad de aplicaciones de Imperva.
“Al mismo tiempo, la IA generativa está permitiendo a los ciberdelincuentes crear robots sofisticados a una velocidad increíble. A medida que el ecosistema de API se expanda y los robots se vuelvan más sofisticados, las organizaciones deberán tomar contramedidas proactivas, a menos que se tomen medidas, deberíamos esperar el impacto económico. El abuso automatizado de API por parte de bots aumentará significativamente”.
Añadió que, dada la interconexión de las amenazas, las organizaciones deben integrar sus estrategias de seguridad contra ataques de bots y API.
https://www.infosecurity-magazine.com/news/insecure-apis-bot-attacks-cost/
