СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Отчеты
Артем
17.09.2025
#Dev#ИБ#Инфра

Thales: число атак на API достигло 40 000 за первое полугодие 2025 года

Thales: число атак на API достигло 40 000 за первое полугодие 2025 года

изображение: recraft

По данным отчёта компании Thales, только за первые шесть месяцев 2025 года было зафиксировано более 40 тыс. инцидентов, связанных с атаками на интерфейсы прикладного программирования (API). В документе, подготовленном подразделением Imperva, проанализированы данные из свыше 4000 рабочих сред по всему миру. Исследование демонстрирует не только рост объёма атак, но и качественные изменения в подходах злоумышленников.

API, согласно отчёту, стали приоритетной целью для автоматизированных угроз: 44% всего трафика продвинутых ботов теперь приходится именно на API. Эти боты используют алгоритмы, имитирующие действия пользователей, что затрудняет выявление их активности традиционными методами.

Среди выявленных инцидентов:

  • 40% составляют попытки подмены учётных данных и захвата аккаунтов при отсутствии адаптивной MFA;
  • 31% приходится на сбор данных;
  • 26% — на злоупотребление платёжными системами и купонными сервисами;
  • 13% составляют попытки удалённого исполнения кода (RCE).

Чаще других атаке подвергались API, связанные с продуктами Log4j, Oracle WebLogic и Joomla.

Финансовый сектор оказался наиболее уязвимым — на него пришлось 27% всех атак. Далее следуют туристическая отрасль (14%), телекоммуникационные компании и интернет-провайдеры (10%), а также индустрия развлечений (13%). Исследователи подчёркивают, что эти области активно используют API для онлайн-операций, что делает их особенно привлекательными целями.

Thales также зафиксировала DDoS-атаку на уровне приложений с пиковым значением 15 млн запросов в секунду. Значительная часть этого трафика также была направлена на API, применяемые в реальном времени для банковских операций — проверки баланса, переводов и авторизации транзакций.

Тим Чанг, вице-президент по продуктам безопасности приложений Thales, заявил, что современные атаки всё чаще строятся не на внедрении вредоносного кода, а на эксплуатации логики самих приложений. В отчёте подчёркивается, что подобные запросы выглядят легитимно, но могут наносить серьёзный ущерб бизнесу.

Отдельной проблемой остаются теневые API — конечные точки, о которых компании не знают. По оценкам аналитиков, таких API может быть на 10–20% больше, чем фиксируется в инвентаризации, что создаёт «слепые зоны» в защите.

По прогнозу Thales, если текущая динамика сохранится, общее число атак через API может превысить 80 тыс. до конца 2025 года.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: