Поделиться
StormWall: в I квартале 2025 года хакеры усилили DDoS-атаки на API российских компаний
По данным аналитического центра StormWall, в I квартале 2025 г. хакеры продолжили запускать DDoS-атаки на российские компании, причем стали делать это еще более активно. В I квартале 2025 г. количество DDoS-атак на API в России выросло на 135% по сравнению I кварталом 2024 г. и на 78% по сравнению с IV кварталом прошлого года. Для анализа были использованы данные клиентов StormWall.
В ходе исследования эксперты StormWall также определили, что в I квартале 2025 г. число DDoS-атак на API в ритейле выросло на 162%, в телекоммуникационной сфере на 128%, а в финансовой сфере на 114% по сравнению с аналогичным периодом прошлого года. Также рост числа атак был выявлен в логистике (37%) и в развлекательной сфере (21%). В других отраслях рост атак на API был незначительным.
В основном злоумышленники запускают DDoS-атаки на API с целью вымогательства и шантажа, стремясь к обогащению. В настоящее время подобные атаки имеют высокую эффективность, что является очень важным для киберпреступников. Хакеры активно используют атаки на API, поскольку большинство российских компаний в ключевых отраслях пока не имеют надежную защиту от подобных инцидентов. Многие организации используют концепцию API First, где API является краеугольным камнем разработки. При этом безопасности не уделяется должного внимания.
DDoS-атаки на API имеют довольно разрушительные последствия для бизнеса. Атаки данного типа направлены на перегрузку серверов, обрабатывающих запросы к API, путем отправки огромного количества запросов. Это делает API недоступным для легитимных пользователей. Из-за подобных атак происходит потеря доступности сервисов, что вызывает простои, ухудшение пользовательского опыта, а также финансовые и репутационные потери.
В начале этого года DDoS-атаки на API создали особенно большие проблемы для ритейлеров. Доля DDoS-атак на API в ритейле в I квартале 2025 г. составила 42%, что больше показателя в последнем квартале прошлого года. В I квартале 2025 г. в России было несколько праздников, которые активно отмечали жители страны – День защитника Отечества и Международный женский день. В это время потребительская активность была очень высокой, и для интернет-магазинов было важно, чтобы все онлайн-ресурсы работали непрерывно и без проблем. Злоумышленники организовали массовые атаки на API интернет-магазинов с целью получения коммерческой выгоды. Подобные инциденты вызвали сбои в работе некоторых интернет-магазинов, что привело к финансовым потерям.
«В настоящее время атаки на API являются наиболее серьезной угрозой для ряда ключевых отраслей российской экономики. Мы видим, что подобных атак с каждым днем становится все больше, и их число будет расти. Для хакеров атаки на API являются новым способом быстро заработать, и с его помощью они будут стремиться получить максимальный результат», – отметил Рамиль Хантимиров, CEO и сооснователь StormWall.
Поделиться
Короткая ссылка
