СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
25.04.2025
#Dev#ИБ#Инфра

Хакеры нацелились на API российских компаний и увеличили интенсивность атак в начале 2025 года

Хакеры нацелились на API российских компаний и увеличили интенсивность атак в начале 2025 года

Изображение: recraft

В первые три месяца 2025 года атаки на интерфейсы программирования приложений (API) российских компаний значительно участились. Об этом сообщили в StormWall, отметив рост на 135% по сравнению с аналогичным отрезком 2024 года. Если сопоставить показатели с четвёртым кварталом прошлого года, динамика тоже оказалась внушительной — рост составил 78%. Особенно сильное давление испытали предприятия, связанные с торговлей, телекоммуникациями и финансовыми услугами.

В отчёте StormWall подчёркивается, что в торговом секторе атаки участились на 162%, в телеком — на 128%, а в финансовых компаниях — на 114%. При этом представители логистики и индустрии развлечений тоже столкнулись с усилением атак, но темпы роста в этих сферах были скромнее — 37% и 21% соответственно.

В компании пояснили, что одной из главных причин таких атак остаётся вымогательство. Преступники намеренно перегружают сервера, обрабатывающие запросы к API, что делает сервисы недоступными для пользователей. Это влечёт за собой технические сбои, снижение доверия клиентов, отток пользователей и значительные финансовые потери.

По словам Рамиля Хантимирова, генерального директора и одного из основателей StormWall, преступники нашли в API удобную цель, поскольку всё больше организаций выстраивают цифровые процессы по принципу API First. Это означает, что внутренняя и внешняя логика сервисов строится вокруг интерфейсов, к которым напрямую обращаются приложения. При этом далеко не все компании успевают внедрить должные меры киберзащиты, особенно в условиях стремительного перехода на новые архитектурные решения.

Наибольшую нагрузку принял на себя торговый сектор. По данным StormWall, на его долю пришлось 42% всех DDoS-атак на API в течение первого квартала. Этот всплеск совпал с периодом повышенного покупательского спроса — в феврале и марте, когда россияне традиционно совершают больше онлайн-покупок в преддверии праздников. В эти дни даже кратковременные сбои приводили к ощутимым убыткам, так как мешали обрабатывать заказы в периоды пиковых нагрузок.

Рамиль Хантимиров отметил, что атаки на API на сегодняшний день представляют одну из наиболее опасных угроз для цифровой экономики. Он также подчеркнул, что злоумышленники воспринимают этот метод как возможность быстро обогатиться, поэтому число инцидентов продолжит увеличиваться. По его мнению, компании должны срочно обратить внимание на уязвимости в своих API-сервисах, чтобы не оказаться в числе жертв новой волны атак.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: