Según un nuevo estudio de Thales, la adopción cada vez mayor de API y los ataques de bots basados ​​en IA están aumentando y cuestan a las organizaciones globales decenas de miles de millones de dólares al año. El nuevo informe de la empresa sobre el impacto económico de los ataques de API y bots se basa en el análisis de 161.000 incidentes de ciberseguridad realizados por la unidad de negocio de Thales, Imperva, y el Centro de Inteligencia de Riesgos Cibernéticos Marsh McLennan. Afirma que el coste de las API inseguras ha aumentado de 12.000 millones de dólares en 2021 a 35.000-87.000 millones de dólares en la actualidad, mientras que se pueden atribuir hasta 116.000 millones de dólares a los ataques de bots. Las pérdidas medias asociadas a las amenazas de bots y API combinadas se calculan entre 94.000 y 186.000 millones de dólares. El informe señala que la rápida adopción de API, los bajos niveles de conocimientos internos y la mala comunicación entre los equipos de seguridad y desarrollo están agravando el problema. Los actores de amenazas suelen utilizar bots automatizados para investigar API expuestas, inseguras o mal configuradas, afirma. Lea más sobre las amenazas de API: Los líderes de seguridad reconocen las brechas de seguridad de API a pesar de la amenaza inminente Las API son un objetivo popular ya que pueden proporcionar una vía directa a datos confidenciales de empresas y clientes. El informe también afirmó que la IA generativa está ayudando incluso a los actores de amenazas inexpertos a lanzar sofisticados ataques de bots al mejorar las técnicas de evasión. Las empresas más grandes en la mira Thales reveló que las empresas con ingresos de al menos $ 100 mil millones son las más propensas a sufrir incidentes de seguridad relacionados con API inseguras o ataques de bots. Estas amenazas comprenden el 26% de todos los incidentes de seguridad a los que se enfrentan dichas organizaciones, frente a un promedio del 12%. La razón es que las empresas más grandes tienen más probabilidades de tener ecosistemas de API grandes y complejos que contienen API expuestas e inseguras. La empresa promedio administró 613 puntos finales de API en producción el año pasado, según el informe. «La dependencia de las API seguirá creciendo exponencialmente, impulsando las conexiones a aplicaciones de IA generativa y modelos de lenguaje grandes», argumentó Nanhi Singh, gerente general de seguridad de aplicaciones en Imperva. “Al mismo tiempo, la IA generativa también permitirá a los cibercriminales crear bots sofisticados a un ritmo acelerado y alarmante. A medida que los ecosistemas de API se expanden y los bots se vuelven más avanzados, las organizaciones deben anticipar un aumento significativo en el impacto económico del abuso automatizado de API por parte de bots a menos que se tomen medidas proactivas”. Agregó que la naturaleza interconectada de la amenaza significa que las organizaciones deben integrar estrategias de seguridad tanto para los ataques de bots como para los de API.