СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
10.04.2025
#Dev#ИБ#Облака

API-интерфейсы под прицелом — в Госдуме отмечают рост кибератак на цифровые связующие звенья

API-интерфейсы под прицелом — в Госдуме отмечают рост кибератак на цифровые связующие звенья

изображение: recraft

Угроза со стороны киберпреступников становится всё острее, и на этот раз в поле зрения злоумышленников оказались API-интерфейсы, обеспечивающие взаимодействие между цифровыми платформами. Антон Немкин, занимающий место в комитете Госдумы по информационной политике и курирующий проект «Цифровая Россия», сообщил, что неправильно настроенные API становятся удобной точкой входа для атакующих, стремящихся добраться до конфиденциальных данных.

По словам Антона Немкина, с ростом числа сервисов, опирающихся на API для обмена информацией между разными программами, наблюдается и рост связанных с ними рисков. Он объяснил, что при отсутствии должной защиты, например, системы проверки подлинности пользователей или шифрования данных, API могут стать слабым звеном в инфраструктуре компании.

Депутат отметил, что API представляют собой инструменты, с помощью которых разные цифровые продукты «разговаривают» друг с другом. Он указал, что они используются повсеместно: от оплаты онлайн до авторизации через соцсети и синхронизации между облачными платформами.

Антон Немкин сравнил API с мостом, соединяющим два приложения. Он привёл пример, где одно приложение занимается приёмом заказов на еду, а другое — обработкой платежей. API помогает передать информацию из одного сервиса в другой и получить ответ о завершении транзакции. По его словам, каждый раз, когда пользователь заходит на сайт и видит кнопку входа через сторонний сервис, например «ВКонтакте», — это результат работы API.

Как отметил депутат, компании массово переходят на новые цифровые решения, и API всё чаще становятся центральными элементами их архитектуры. При этом, подчеркнул он, изначально эти инструменты создавались для удобства взаимодействия, а не для отражения атак. При слабых настройках или недостаточном уровне защиты злоумышленники получают шанс добраться до функций и данных, которые должны оставаться вне их досягаемости.

Антон Немкин также рассказал, что злоумышленники активно используют методы подбора паролей и поиска уязвимостей в открытых точках входа. Ещё один распространённый приём — перегрузка системы множеством запросов, известная как DDoS-атака. Он подчеркнул, что с ростом числа компаний, интегрирующих API в свои внутренние и внешние процессы, защита этих инструментов выходит на первый план.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: