No quarto trimestre de 2024, o número de ataques DDoS em APIs dobrou em comparação ao mesmo trimestre de 2023. Ao mesmo tempo, 70% dos ataques DDoS em APIs foram realizados em varejo e bancos, conforme relatado pelo centro analítico da empresa StormWall.
Após analisar dados de clientes, os especialistas da StormWall descobriram que, durante o período do relatório, 38% dos ataques DDoS em APIs ocorreram no setor de varejo (um aumento de 26%) e 32% no setor bancário (um aumento de 22%). O aumento de incidentes foi influenciado pela atividade do consumidor durante as vendas da Black Friday e os preparativos para o Ano Novo, incluindo o pico crescente de pagamentos durante os feriados de Ano Novo.
Conforme explica a empresa, os ataques DDoS em APIs têm como objetivo sobrecarregar servidores que processam solicitações de API enviando um grande número de solicitações. Como resultado, as empresas perdem acesso aos serviços, o que leva à inatividade e à deterioração da experiência do usuário, além de perdas financeiras devido à paralisação de processos de negócios.
Fonte da imagem: StormWall
Ataques a APIs podem ter consequências como perda de dados, comprometimento do sistema, alterações na lógica do aplicativo ou falha completa do sistema. Basta encontrar uma vulnerabilidade ou causar carga excessiva em um endpoint específico. As solicitações de API geralmente parecem tráfego legítimo, o que as torna mais difíceis de detectar e filtrar do que ataques mais óbvios, como HTTP Flood.
Para combater ataques DDoS em APIs, você pode usar sistemas de monitoramento de tráfego para detectar anomalias, usar WAF para filtrar tráfego malicioso, criar backups de dados e ter um plano de resposta a incidentes.