Поделиться
В IV квартале 2024 г. DDoS-атак на API стало вдвое больше, 70% пришлось на ритейл и банки
Аналитический центр компании StormWall, специализирующейся на защите бизнеса от внешних киберугроз, провел анализ DDoS-атак на API в России в IV квартале 2024 г. В результате исследования было выявлено, что в IV квартале 2024 г. количество DDoS-атак на API увеличилось вдвое по сравнению с IV кварталом 2023 г. Также было обнаружено, что 70% DDoS-атак на API было направлено на ритейлеров и банки. Для анализа были использованы данные клиентов провайдера. Об этом CNews сообщили представители StormWall.
Эксперты StormWall обнаружили, что в IV квартале 2024 г. 38% DDoS-атак на API было направлено на сферу ритейла, а 32% на банковскую индустрию. Это рекордные показатели для данных отраслей. В последнее время количество DDoS-атак на API в ритейле и банковском секторе в России стремительно растет, и это становится большой проблемой для организаций. По данным аналитиков StormWall, число DDoS-атак на API в IV квартале 2024 г. в ритейле выросло на 26%, а в банковской сфере увеличилось на 22% по сравнению с аналогичным периодом 2023 г.
На рост DDoS-атак на API в ритейле и банковской сфере в IV квартале 2024 г. повлиял ряд событий. В конце года возрастает потребительская активность в связи с распродажей «Черная пятница» и подготовкой к Новому году, и ритейлеры могут значительно повысить уровень продаж. DDoS-атаки на API могут вызвать сбои в работе интернет-магазинов, что приведет к финансовым потерям. Хакеры организовали атаки на онлайн-магазины с целью вымогательства и шантажа. Кроме того, причиной атак на ритейлеров могла быть недобросовестная конкуренция. В банковской отрасли также была сложная ситуация. В конце года в банковской сфере обычно наблюдается пик платежей в связи с Новогодними праздниками, а внимание сотрудников падает. В этот период злоумышленники усилили атаки на финансовые организации, чтобы извлечь выгоду.
DDoS-атаки на API являются серьезной проблемой для бизнеса. DDoS-атаки на API направлены на перегрузку серверов, обрабатывающих запросы к API, путем отправки огромного количества запросов. Это делает API недоступным для легитимных пользователей. Основными негативными последствиями таких атак являются потеря доступности сервисов, что приводит к простоям и ухудшению пользовательского опыта, финансовые потери из-за остановки бизнес-процессов и репутационный ущерб. Поскольку API являются интерфейсами взаимодействия, они могут содержать уязвимости, которые могут быть использованы злоумышленниками для выполнения несанкционированных действий, и это приведет к утечке конфиденциальной информации.
Классические DDoS-атаки, в основном, приводят к недоступности сервисов для конечных пользователей, вызывая перегрузку серверов или сетевую задержку. Такие атаки требуют большого объема трафика, генерируемые ботнетами или другими средствами. Атаки на API могут иметь более глубокие последствия, такие как потеря данных, компрометация системы, изменение логики работы приложения или даже полный выход из строя системы. Они могут быть реализованы с относительно небольшими усилиями, так как достаточно найти уязвимость или вызвать чрезмерную нагрузку на конкретный эндпоинт. Запросы к API часто выглядят как легитимный трафик, что затрудняет их обнаружение и фильтрацию по сравнению с более очевидными атаками типа HTTP Flood.
Для ритейлеров последствия DDoS-атак на API могут быть чрезвычайно негативными. В результате подобных киберинцидентов могут возникнуть следующие проблемы: нарушение работы сайтов интернет-магазинов, полное прекращение онлайн-продаж, проблемы с оплатой товаров, потеря дохода, уход клиентов к конкурентам. У банков последствия могут быть еще более разрушительными: блокировка доступа к онлайн-банкингу и мобильным приложениям, нарушение работы платежных систем, что может привести к сбоям в транзакциях, риск компрометации данных клиентов, рост затрат на восстановление инфраструктуры.
«Количество DDoS-атак на API растет с каждым днем, и от этих атак страдают многие российские компании. Для того, чтобы эффективно противостоять DDoS-атакам на API мы рекомендуем внедрить системы мониторинга трафика для обнаружения аномалий, а также использовать WAF для фильтрации вредоносного трафика. Необходимо обеспечить масштабирование ресурсов в случае атаки. Регулярно создавайте резервные копии данных и разработайте план действий при инцидентах», – отметил Рамиль Хантимиров, CEO и сооснователь StormWall.
Поделиться
Короткая ссылка
