В начале 2025 года хакеры стали чаще атаковать российские компании через DDoS-атаки на API. По информации компании StormWall, количество таких атак выросло на 135% по сравнению с прошлым годом и на 78% по сравнению с последним кварталом 2024 года.
Особенно пострадали компании из сферы розничной торговли, телекоммуникаций и финансов. В рознице число атак увеличилось на 162%, в телекоммуникациях — на 128%, а в финансовом секторе — на 114%. Логистика и развлекательная индустрия тоже пострадали, но в меньшей степени — на 37% и 21% соответственно.
Почему хакеры атакуют API
Главная цель таких атак — вымогательство. Злоумышленники перегружают серверы, обрабатывающие запросы к API, что делает сервисы недоступными для пользователей. Это приводит к сбоям, потере клиентов, плохому опыту пользователей и убыткам.
API становятся удобной целью — все больше компаний используют API для построения своих сервисов. Но при этом не все обеспечивают должную защиту.
Особенно тяжело пришлось рознице
На розницу пришлось 42% всех DDoS-атак на API в начале 2025 года. Это произошло во время активных праздников, когда интернет-магазины работали на максимуме. В это время атаки нанесли серьезный ущерб — вызвали сбои и потери прибыли в самый загруженный период.
«Сейчас атаки на API являются серьезной угрозой для ключевых отраслей российской экономики. Мы видим, что таких атак становится все больше, и их число будет расти. Для хакеров атаки на API — новый способ быстро заработать, и они будут стремиться получить максимальный результат», — подчеркнул Рамиль Хантимиров, CEO и сооснователь StormWall.
© KiberSec.ru – 24.04.2025, обновлено 24.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
