Negocios
¿Cuánto pueden costar los ataques de bots a las empresas?
La inseguridad de las API y el abuso automatizado de los bots representan hasta el 11,8% de los ciberataques y pérdidas a nivel mundial. Las API inseguras generan pérdidas de hasta 12.000 millones de dólares más que en 2021.
Viernes, Septiembre 27, 2024
Thales, líder en ciberseguridad y protección de aplicaciones críticas, APIs y datos en cualquier lugar y a escala, publica el informe Economic Impact of API and Bot Attacks sobre el impacto económico de los ataques a APIs y bots.
El análisis de más de 161.000 incidentes únicos de ciberseguridad revela los crecientes costos globales de las API vulnerables o inseguras y del abuso automatizado de los bots, dos amenazas de seguridad cada vez más interconectadas y prevalentes. El informe estima que la inseguridad de las API y los ataques de bots generan pérdidas de hasta 186[1] mil millones de dólares a las empresas de todo el mundo.
El informe se fundamenta en un estudio realizado por el Centro de Inteligencia de Riesgos Cibernéticos Marsh McLennan, el cual reveló que las organizaciones más grandes eran estadísticamente más propensas a tener un mayor porcentaje de incidentes de seguridad relacionados tanto con las API inseguras como con los ataques de bots.
Las empresas con ingresos superiores a 1.000 millones de dólares tenían entre 2 y 3 veces más probabilidades de sufrir abusos automatizados de API por parte de bots que las pequeñas o medianas empresas. El estudio sugiere que las grandes empresas son especialmente vulnerables a los riesgos de seguridad asociados al uso indebido de API automatizadas por parte de bots, dada la extensión y la complejidad de los ecosistemas de API, que a menudo contienen API expuestas o inseguras.
Las empresas dependen en gran medida de las API para asegurar una comunicación fluida entre las diversas aplicaciones y los servicios. Los datos del equipo Imperva Threat Research revelan que el año pasado la empresa media gestionó 613 puntos finales de API en producción. Este número está creciendo rápidamente a medida que las empresas afrontan una presión creciente que les exige ofrecer servicios digitales con mayor agilidad y eficiencia.
Debido a esta mayor dependencia y a su acceso directo a los datos confidenciales, las API se han convertido en objetivos atractivos para los operadores de bots. En 2023, las amenazas automatizadas generadas por los bots representaron el 30% de todos los ataques a API, según datos de Imperva Threat Research.
En la actualidad, el abuso automatizado de las API por parte de los bots les cuesta a las organizaciones hasta 17.900 millones de dólares en pérdidas anuales. A medida que se multiplique el número de API en producción, lo delincuentes informáticos utilizarán cada vez más bots automatizados para encontrar y explotar la lógica de negocio de las API, eludir las medidas de seguridad y exfiltrar los datos confidenciales.
"Es imperativo que las empresas de todo el mundo resuelvan los riesgos de seguridad que plantean las API inseguras y los ataques de bots, o deberán afrontar una carga económica sustancial", aseguró Nanhi Singh, Director General de Seguridad de las aplicaciones de Imperva, una empresa de Thales. "Dada la naturaleza interconectada de estas amenazas, las empresas se ven en la necesidad de adoptar un enfoque holístico, integrando estrategias de seguridad completas tanto para los ataques de bot como para las API".
También puedes consultar:
Datos sobre los ataques de bots a las empresas
Algunas de las tendencias clave identificadas en el informe son:
- El aumento de la adopción y el uso de API está ampliando la superficie de ataque: La rápida adopción de las APIs, la inexperiencia de muchos desarrolladores de APIs y la falta de colaboración entre los equipos de seguridad y desarrollo ha llevado a que las APIs inseguras ya generen hasta 87.000 millones de dólares de pérdidas anuales, un aumento de 12.000 millones de dólares desde 2021.
- Los bots perjudican la cuenta de resultados de las organizaciones: La disponibilidad generalizada de las herramientas de ataque y los modelos generativos de IA ha mejorado las técnicas de evasión de bots y ha permitido que incluso los atacantes poco calificados lancen ataques de bots muy sofisticados. Hasta 116.000 millones de dólares en pérdidas anuales se pueden atribuir a los ataques automatizados de bots.
- Los incidentes de seguridad relacionados con las API y los bots son cada vez más frecuentes: En 2022, los incidentes de seguridad relacionados con las API aumentaron un 40 % y los incidentes de seguridad relacionados con los bots se dispararon un 88%. Estos aumentos se vieron impulsados por el incremento de las transacciones digitales, el uso cada vez más extendido de las API y las tensiones geopolíticas, en particular, el conflicto entre Rusia y Ucrania. En el siguiente año 2023, a medida que el tráfico digital comenzó a estabilizarse y remitió el aumento de la actividad en Internet impulsado por la pandemia, la frecuencia de estos incidentes se moderó. Los incidentes de seguridad relacionados con las API crecieron un 9%, mientras que los relacionados con los bots aumentaron un 28%. La tendencia general al alza de los ataques subraya la creciente persistencia y frecuencia de estas amenazas
- Las API inseguras y los ataques de bots plantean una amenaza significativa para las grandes empresas: Las empresas con ingresos de al menos 100.000 millones de dólares son las más propensas a sufrir incidentes de seguridad relacionados con las API inseguras o los ataques de bots. Estas amenazas constituyen hasta el 26% de todos los incidentes de seguridad experimentados por dichas empresas.
- Los países de todo el mundo son vulnerables a los ataques de API y bots: Brasil registró el mayor porcentaje de eventos relacionados con las API inseguras o los ataques de bots y las amenazas representaron hasta el 32% de todos los incidentes de seguridad observados. Le siguieron de cerca Francia (hasta el 28%), Japón (hasta el 28%) e India (hasta el 26%). Si bien el porcentaje de sucesos atribuidos a los incidentes de seguridad relacionados con API y bots fue menor en Estados Unidos, el 66% de todos los sucesos notificados relacionados con API vulnerables o abuso automatizado por bots se produjeron dentro del país.
"La dependencia de las API seguirá creciendo exponencialmente e impulsará las conexiones con aplicaciones de IA generativa y modelos lingüísticos de gran tamaño", añadió Singh. "Al mismo tiempo, la IA generativa también hará que los delincuentes informáticos puedan crear bots sofisticados a un ritmo acelerado y alarmante. A medida que los ecosistemas de API se expanden y los bots se vuelven más avanzados, las organizaciones deben tener en cuenta que habrá un aumento significativo en el impacto económico del abuso automatizado de API por parte de bots, a menos que se tomen medidas proactivas".