O volume de ataques a aplicativos Web e APIs detectados nos últimos 12 meses aumentou 3,5 vezes em relação ao ano anterior no setor de serviços financeiros, o maior entre todas as verticais, de acordo com a Akamai.

O crescimento das ameaças direcionadas a aplicativos web e APIs reflete o crescente investimento que as instituições financeiras estão colocando em serviços digitais, como resultado de mandatos bancários abertos como o PSD2 da Europa.

Os aplicativos web têm a capacidade de capturar e armazenar informações confidenciais do cliente (ou seja, credenciais de login)”, explicou o relatório.

“Existe uma grande preocupação com os ativos financeiros, pois a interrupção de operações e vazamento de dados podem gerar impactos gigantescos. Em média, um vazamento leva 200 dias para ser tratado, e com um custo de US$5.72 milhões.” Comenta André Silva, COO da HackerSec.

Embora essas tecnologias ajudem a abrir serviços bancários para provedores terceirizados e criem uma experiência mais simplificada para os clientes, elas também expandem a superfície de ataque corporativo.

No geral, o setor bancário é a terceira vertical mais atacada quando se trata de aplicativos web e APIs, com 15% do total representado por essas ameaças. As vulnerabilidades que residem nesses aplicativos Web podem levar à execução remota de código (RCE) e a violações.