Relatório da Akamai mostra um aumento de 113% em ataques diários a APIs e crescimento de 104% em ataques DDoS na camada de aplicação, onde os usuários interagem diretamente com serviços digitais

As ameaças contra WAF e APIs na América Latina cresceram 70% ano a ano em 2025, refletindo o avanço da transformação digital e a maior exposição de sistemas críticos em toda a região. Esses números vêm do novo relatório State of the Internet (SOTI) divulgado pela Akamai Technologies e apontam para uma mudança no modelo de ataques.

Em vez de técnicas isoladas, cibercriminosos agora estão industrializando operações por meio de campanhas coordenadas que combinam exploração de APIs, ataques a aplicações web e DDoS, utilizando automação e inteligência artificial.

“Os atacantes estão cada vez mais focados em sobrecarregar sistemas, aumentar os custos de infraestrutura e explorar automação baseada em IA em escala, em vez de buscar campanhas chamativas para ganhar manchetes”, disse Patrick Sullivan, CTO de Estratégia de Segurança da Akamai Technologies. “Automação e IA estão tornando essas campanhas sofisticadas baratas, fáceis de repetir e rápidas.

E, à medida que as empresas investem fortemente na transformação com IA, os atacantes estão mirando nas APIs que sustentam essa transformação.”

As APIs estão se consolidando como a principal superfície de ataque, concentrando lógica de negócios, dados sensíveis e integrações críticas. Globalmente, 87% das organizações relataram ter enfrentado pelo menos um incidente de segurança relacionado a APIs no último ano, enquanto o número médio de ataques diários a APIs por organização aumentou 113% em comparação com o ano anterior.

Ao mesmo tempo, os ataques estão evoluindo além da exploração de vulnerabilidades técnicas tradicionais e passando a manipular o comportamento das aplicações. Cerca de 61% agora envolvem fluxos de trabalho não autorizados e atividades anômalas — um aumento significativo que indica uma mudança para ameaças baseadas em comportamento, frequentemente ligadas a fraudes, abuso de credenciais e exploração da lógica de negócios.

Em média, as organizações analisadas pela Akamai tinham cerca de 3.000 APIs contendo dados sensíveis. Destas, 12% apresentavam fragilidades de segurança, sendo que 24% estavam relacionadas à exposição de dados sensíveis. A expansão da IA generativa aumenta ainda mais essa dependência, já que os endpoints de IA são, na prática, APIs.

DDoS: escala, automação e pressão operacional

O estudo também destaca um crescimento significativo nos ataques de negação de serviço distribuída (DDoS). Entre 2023 e 2025, os ataques DDoS de Camada 7 — a camada de aplicação onde os usuários interagem diretamente com serviços digitais — aumentaram 104%. Esse crescimento é impulsionado pelo acesso mais fácil a botnets por meio de serviços de DDoS sob demanda (DDoS-for-hire), além do uso de scripts automatizados e IA para simplificar a execução dos ataques.

Botnets como Aisuru botnet e Kimwolf botnet, evoluções da arquitetura Mirai malware, sustentam ecossistemas de DDoS-as-a-Service e permitem que grupos criminosos e hacktivistas lancem campanhas em larga escala. A atividade hacktivista também continua crescendo à medida que atores motivados politicamente se adaptam às tensões globais em mudança. Além da interrupção imediata dos serviços, esses ataques aumentam custos operacionais, degradam o desempenho e podem gerar impactos financeiros prolongados.

Os dados também mostram concentração em setores altamente dependentes de disponibilidade. Ataques de Camada 7 tiveram como principais alvos empresas de mídia, e-commerce, jogos, software e SaaS, além de provedores de telecomunicações. Já os ataques nas Camadas 3 e 4 foram observados com mais frequência nos setores de serviços financeiros, manufatura, jogos, software e comércio.

Para a Akamai, enfrentar esse cenário exige mais do que soluções isoladas, demandando controles integrados e fortalecimento dos fundamentos de segurança. Visibilidade contínua do inventário de APIs, controle rigoroso de acesso, rate limiting, monitoramento comportamental e proteção DDoS em múltiplas camadas são apontados como pilares essenciais para reduzir a exposição.