Um novo relatório da Akamai Technologies revela um avanço expressivo nos ataques cibernéticos direcionados a APIs e aplicações web. Segundo o estudo State of the Internet (SOTI), houve um aumento de 113% na média de ataques diários a APIs, além de um crescimento de 104% nos ataques DDoS na camada de aplicação — ponto em que usuários interagem diretamente com serviços digitais.
Na América Latina, o cenário também é preocupante: as ameaças contra WAFs e APIs cresceram 70% em 2025 em relação ao ano anterior. Esse movimento acompanha a aceleração da transformação digital na região, que amplia a exposição de sistemas críticos e dados sensíveis.
O relatório indica ainda uma mudança no perfil das ofensivas. Em vez de ações isoladas, criminosos virtuais estão estruturando operações em larga escala, combinando diferentes vetores de ataque, como exploração de APIs, invasões a aplicações web e campanhas de DDoS. Tudo isso é potencializado pelo uso de automação e inteligência artificial.
De acordo com Patrick Sullivan, os atacantes passaram a priorizar estratégias mais eficientes e escaláveis. “O foco agora está em sobrecarregar sistemas, elevar custos operacionais e explorar automação com IA em grande escala, em vez de apenas gerar visibilidade com ataques pontuais”, afirma.
As APIs se consolidaram como o principal alvo, já que concentram lógica de negócio, integrações críticas e dados sensíveis. Globalmente, 87% das organizações relataram pelo menos um incidente de segurança envolvendo APIs no último ano. Além disso, os ataques deixaram de explorar apenas falhas técnicas e passaram a manipular o comportamento das aplicações.
Cerca de 61% dessas ações envolvem fluxos não autorizados e comportamentos anômalos, o que evidencia uma migração para ameaças mais sofisticadas, muitas vezes ligadas a fraudes, uso indevido de credenciais e exploração da lógica interna dos sistemas.
O estudo também aponta que, em média, empresas possuem aproximadamente 3 mil APIs com dados sensíveis. Dessas, 12% apresentam vulnerabilidades, sendo que quase um quarto está relacionado à exposição direta de informações críticas. A crescente adoção de IA generativa intensifica esse cenário, já que seus serviços dependem essencialmente de APIs.
DDoS ganha escala com automação e botnets
Os ataques de negação de serviço distribuída (DDoS) também registraram forte crescimento. Entre 2023 e 2025, os ataques na camada de aplicação (Layer 7) mais que dobraram, impulsionados pela popularização de serviços de DDoS sob demanda e pelo uso de scripts automatizados.
Botnets como Aisuru botnet e Kimwolf botnet, derivadas do Mirai malware, sustentam esse ecossistema de ataques como serviço. Essas redes permitem que grupos criminosos e hacktivistas executem operações em grande escala com baixo custo.
Além de interromper serviços, os ataques DDoS impactam diretamente os custos operacionais, degradam o desempenho das plataformas e podem gerar prejuízos financeiros duradouros.
Os setores mais afetados variam conforme o tipo de ataque. Na camada de aplicação, os principais alvos incluem empresas de mídia, comércio eletrônico, jogos, software e SaaS, além de operadoras de telecomunicações. Já nas camadas de rede (3 e 4), os ataques atingem com mais frequência instituições financeiras, indústrias, comércio e empresas de tecnologia.
Como as empresas podem se proteger
Para enfrentar esse cenário cada vez mais complexo, a Akamai destaca que não basta adotar soluções isoladas. É necessário implementar uma estratégia integrada de segurança, baseada em:
- Monitoramento contínuo do inventário de APIs
- Controle rigoroso de acessos
- Limitação de requisições (rate limiting)
- Análise comportamental de tráfego
- Proteção DDoS em múltiplas camadas
Essas medidas são fundamentais para reduzir vulnerabilidades e aumentar a resiliência das organizações diante de um ambiente digital cada vez mais ameaçado.
