Imperva presentó el informe “Economic Impact of API and Bot Attacks”. Se trata de un análisis de más de 161.000 incidentes únicos de ciberseguridad y donde se descubre los crecientes costos globales de las API vulnerables o inseguras y el abuso automatizado por bots, dos amenazas a la seguridad cada vez más interconectadas y prevalentes.
El informe estima que la inseguridad de las API y los ataques de bots provocan anualmente pérdidas de hasta 186.000 millones de dólares a empresas de todo el mundo.
El informe se basa en un estudio realizado por el Centro de Inteligencia de Riesgos Cibernéticos Marsh McLennan, que descubrió que las organizaciones más grandes eran estadísticamente más propensas a tener un mayor porcentaje de incidentes de seguridad que implican tanto API inseguras como ataques de bots. Las empresas con ingresos superiores a 1.000 millones de dólares tenían entre 2 y 3 veces más probabilidades de sufrir abusos automatizados de API por parte de bots que las pequeñas o medianas empresas.
Según datos del equipo Imperva Threat Research, el año pasado, de media, una empresa gestiona 613 puntos finales de API. Este número está creciendo rápidamente a medida que las organizaciones se enfrentan a una creciente presión para ofrecer servicios digitales con mayor agilidad y eficiencia.
Debido a esta mayor dependencia y a su acceso directo a datos sensibles, las API se han convertido en objetivos atractivos para los atacantes. En 2023, las amenazas automatizadas representaron el 30% de todos los ataques a API, según datos de Imperva Threat Research.
Hoy en día, el abuso automatizado de API por parte de bots cuesta a las organizaciones hasta 17.900 millones de dólares de pérdidas anuales. A medida que se multiplique el número de API en desarrollo, los ciberdelincuentes utilizarán cada vez más bots automatizados para encontrar y explotar la lógica de negocio de las API, eludir las medidas de seguridad y exfiltrar datos confidenciales.
“Es imperativo que las empresas de todo el mundo aborden los riesgos de seguridad que plantean las API inseguras y los ataques de bots, o se enfrentarán a una carga económica sustancial. La naturaleza interconectada de estas amenazas hace necesario que las empresas adopten un enfoque holístico, integrando estrategias de seguridad completas tanto para los ataques de bots como para los de APIs”, finaliza Ricardo Cázares, Vicepresidente Regional de América Latina y el Caribe en Imperva.
Fuente: Imperva
