O número de ataques a aplicações e interface de programação de aplicações (APIs) foi de 26 bilhões, apenas em junho de 2024, de acordo com dados do relatório global Digital Fortresses Under Siege: Threats to Modern Application Architectures, da Akamai.  Entre janeiro de 2023 e junho de 2024, a Akamai registrou 108 bilhões de ataques a APIs. Esse crescimento de 49% no último ano mostra a necessidade de reforçar a proteção digital para mitigar os impactos dos ataques, que podem resultar em roubo de dados, danos à reputação e perdas financeiras para as empresas. O relatório observou que ataques contra APIs podem ocorrer de várias formas, incluindo violações de dados, abuso e ataques de negação de serviço distribuída (DDoS).  As aplicações e APIs são fundamentais para a comunicação entre sistemas, troca de dados e execução de diversas funcionalidades, desde a integração de serviços de pagamento até o funcionamento de redes sociais e plataformas de e-commerce. O abuso de APIs é uma preocupação crescente para empresas que dependem desses gateways para acessar suas capacidades e serviços.  Segundo o gerente de estratégia de indústrias da Akamai LATAM, Helder Ferrão, o aumento nos ataques a aplicações e APIs reflete uma tendência preocupante na segurança cibernética. Para prevenir esses incidentes, ele orienta que as empresas devem adotar medidas de proteção, como autenticação multifator, gateways  específicos para aplicações e APIs, gestão constante das APIs utilizadas para troca de dados com parceiros e fornecedores, além de realizar testes de penetração regulares e manter atualizações constantes de segurança.   Tecnologia, comércio e mídias sociais foram as três principais indústrias alvo de ataques DDoS de Camada 7, com mais de 11 trilhões de ataques em apenas 18 meses. Além disso, os ataques DDoS desafiam o tráfego em todas as portas e protocolos, tanto nas camadas de infraestrutura quanto de aplicação. Isso inclui o Sistema de Nomes de Domínio (DNS), que o relatório da Akamai observou ser um componente em 60% dos eventos de ataque DDoS das camadas 3 e 4 nos últimos 18 meses. A indústria de comércio foi a mais afetada com ataques a aplicações web e APIs, sofrendo mais do que o dobro da quantidade de ataques em comparação com qualquer outro setor (tecnologia ficou em segundo). Inclusão de Arquivo Local (LFI), Cross-Site Scripting (XSS), Injeção de SQL (SQLi), Injeção de Comando (CMDi) e Ataques de Falsificação de Solicitação do Lado do Servidor (SSRF) continuam sendo vetores prevalentes que visam aplicações comerciais e APIs. Digital Fortresses Under Siege: Threats to Modern Application Architectures inclui um destaque para soluções de segurança, oferecendo conselhos sobre os acordos de usuários de aplicativos móveis. O relatório também apresenta dados e estudos de casos particulares para as regiões da Europa, Oriente Médio e África (EMEA) e Ásia-Pacífico e Japão (APJ).