В 4 квартале 2024 года количество DDoS-атак на API увеличилось вдвое по сравнению с прошлым годом, а 70% DDoS-атак на API было направлено на ретейлеров и банки. Об этом говорится в исследовании аналитического центра компании StormWall, результаты которого имеются в распоряжении "Газеты.Ru".
Согласно данным StormWall, 38% атак пришлись на сферу ретейла, а 32% — на банковский сектор, что является рекордным показателем для этих отраслей.
В ретейле количество атак на API выросло на 26%, а в банковской сфере — на 22% по сравнению с аналогичным периодом 2023 года.Рост DDoS-атак на API в ретейле и банковской сфере в 4 квартале 2024 года был обусловлен рядом факторов. В конце года повышается потребительская активность в связи с "Черной пятницей" и подготовкой к Новому году, что способствует увеличению продаж у ретейлеров. В то же время, DDoS-атаки могут вызвать сбои в работе интернет-магазинов, приводя к финансовым потерям. Хакеры также организовывают атаки с целью вымогательства и шантажа или в результате недобросовестной конкуренции. В банковской сфере пик платежей в конце года, связанный с новогодними праздниками, привлекает стремящихся извлечь выгоду злоумышленников.
DDoS-атаки на API представляют серьезную угрозу для бизнеса. Такие атаки перегружают серверы, обрабатывающие запросы к API, что делает их недоступными для легитимных пользователей. Основные последствия включают потерю доступности сервисов, ухудшение пользовательского опыта, финансовые убытки и репутационный ущерб. Уязвимости в API могут быть использованы злоумышленниками для несанкционированных действий, что может привести к утечке конфиденциальной информации.
Классические DDoS-атаки вызывают перегрузку серверов или сетевую задержку, требуя большого объема трафика, тогда как атаки на API могут иметь более глубокие последствия, такие как потеря данных, компрометация системы или изменение логики работы приложения. Отмечается, что запросы к API часто выглядят как легитимный трафик, что затрудняет их обнаружение и фильтрацию.
Для ритейлеров последствия DDoS-атак на API могут включать нарушение работы сайтов, прекращение онлайн-продаж, проблемы с оплатой товаров, потерю дохода и отток клиентов. В банковской сфере возможные последствия включают блокировку доступа к онлайн-банкингу и мобильным приложениям, нарушение работы платежных систем, риск компрометации данных клиентов и затраты на восстановление инфраструктуры.
"Количество DDoS-атак на API растет с каждым днем, и от этих атак страдают многие российские компании. Для того чтобы эффективно противостоять DDoS-атакам на API, мы рекомендуем внедрить системы мониторинга трафика для обнаружения аномалий, а также использовать WAF для фильтрации вредоносного трафика. Необходимо обеспечить масштабирование ресурсов в случае атаки. Регулярно создавайте резервные копии данных и разработайте план действий при инцидентах", - отметил CEO и сооснователь StormWall Рамиль Хантимиров.
Свежие комментарии