Brasil é o 4º país com mais APIs no mundo, mostra relatório
O Brasil é o quarto país com mais APIs (sigla, em inglês, para Interfaces de Programação de Aplicação) no mundo, indica o relatório State of the API 2022, realizado pela Postman. Ao todo, foram criados 1,4 milhão de programas do tipo no território brasileiro.
O ranking é liderado pelos Estados Unidos, nação responsável por cerca de 5,5 milhões de coleções de APIs. À frente do Brasil também estão Índia, com 4,6 milhões de APIs, e China, com 2,6 milhões.
O levantamento indica que as soluções são mais procuradas nas áreas de vendas, sobretudo para marketplaces, e de integração para plataformas como Twitter, Geo Orientação, Gráficos de Microsoft e Interface Web do Slack, um aplicativo de mensagens corporativo.
O principal desafio dessas aplicações, segundo o relatório, é a questão da segurança, uma vez que cibercriminosos podem se aproveitar de brechas para acessar informações sigilosas.
De acordo com o State of the API, 52% dos incidentes ocorrem em período inferior a um ano em que a API está integrada. Além disso, 20% desses incidentes são realizados dentro do primeiro mês de integração. Desse modo, desde o desenvolvimento e durante a operação, o tráfego gerado pelas aplicações precisa ser monitorado continuamente.
“Muitos hackers exploram a vulnerabilidade para buscar a escalação de privilégios e invadir sistemas, roubando informações vitais de empresas e pessoas. Muitos desses criminosos estudam cada detalhe de certas APIs para encontrar brechas que possam passar despercebidas”, diz Fabrizio Alves, CEO da VIVA Security, empresa de cibersegurança.
Segundo o executivo, dada a quantidade de APIs que um aplicativo pode ter, caso não haja monitoramento constante e em larga escala, a vulnerabilidade aumenta e pode trazer prejuízos incalculáveis. Ele cita o exemplo do Open Banking, que é um sistema de compartilhamento de informações entre bancos a partir do uso de APIs abertas que permitem a outros desenvolvedores – em geral, empresas – a criação de aplicações e serviços à volta de uma instituição financeira.
Nesse sentido, um ataque a uma dessas APIs pode escancarar as informações privilegiadas de muitos usuários.
“Sem um sistema de proteção, certamente uma hora a falha de segurança em APIs irá fazer com que a empresa sofra grande dano”, reforça Alves.