Аналитический центр компании StormWall провёл анализ DDoS-атак на API в России в IV квартале 2024 года. Эксперты выяснили, что количество таких инцидентов увеличилось вдвое по сравнению с аналогичным периодом 2023 года. При этом 70% DDoS-атак на API было направлено на ритейл и банки.
По нашим данным, в IV квартале 2024 года 38% DDoS-атак на API было направлено на торговые компании, а 32% — на финансовую сферу. Это рекордные показатели для данных отраслей.
При этом количество DDoS-атак на API в ритейле и банковском секторе в России стремительно растёт. По сравнению с IV кварталом 2023-го число инцидентов в торговле увеличилось на 26%, а в финансовой сфере — на 22%.
На рост DDoS-атак на API в этих отраслях повлиял ряд событий. В конце года увеличилась потребительская активность в связи с «Чёрной пятницей» и подготовкой к Новому году. На этом фоне DDoS-атаки на API вызвали сбои в работе интернет-магазинов, что привело к их финансовым потерям. Также хакеры атаковали онлайн-магазины с целью вымогательства и шантажа.
Читайте также: DDoS-атака с шантажом. Что делать, если хакеры требуют выкуп
Что касается банковской сферы, то здесь в конце года традиционно наблюдается максимальное количество транзакций. На фоне роста нагрузки на системы и новогодних праздников сотрудники служб ИБ могут терять бдительность. И то, и другое приводит к росту атак на банки.
DDoS-атаки на API являются серьёзной проблемой для бизнеса. Основными последствиями таких инцидентов являются сбои в работе сервисов, ухудшение пользовательского опыта, финансовые потери из-за остановки бизнес-процессов и репутационный ущерб. Поскольку API являются интерфейсами взаимодействия с пользователями и могут содержать уязвимости, атаки на них часто приводят к утечкам конфиденциальной информации.
Классические DDoS-атаки в основном завершаются проблемами с доступом к сервисам для конечных пользователей. Они требуют большого объёма трафика, который зачастую генерируется ботнетами. Атаки на API могут иметь более глубокие последствия. В их числе потеря данных, компрометация системы, изменение логики работы приложения или даже полный выход из строя системы. Для запуска DDoS-атаки на API не требуются большие усилия — в большинстве случаев достаточно найти уязвимость или вызвать чрезмерную нагрузку на конкретный эндпоинт. Запросы к API часто выглядят как легитимный трафик, что затрудняет их обнаружение и фильтрацию по сравнению с более очевидными атаками типа HTTP Flood.
Читайте также: Как защитить API от DDoS-атак
К последствиям DDoS-атак на API в ритейле относятся: нарушение работы сайтов интернет-магазинов, полное прекращение онлайн-продаж, проблемы с оплатой товаров, потеря дохода, отток клиентов к конкурентам. В случае с банками ситуация выглядит не менее тревожной. DDoS-атака на API может привести к блокировке доступа к онлайн-банкингу и мобильным приложениям, нарушению работы платёжных систем, сбоям в транзакциях, риску компрометации данных клиентов, росту затрат на восстановление инфраструктуры.
«Количество DDoS-атак на API растёт с каждым днём, и от этих атак страдают многие российские компании. Чтобы эффективно отражать такие угрозы, мы рекомендуем внедрять системы мониторинга трафика для обнаружения аномалий, а также использовать WAF и профессиональные решения для фильтрации вредоносного трафика. Необходимо обеспечить масштабирование ресурсов в случае атаки, а также регулярно создавать резервные копии данных и разработать план действий при инцидентах»,
добавляет Рамиль Хантимиров, CEO и сооснователь StormWall.
Защита веб-сайтов от DDoS-атак
- Подключение за 10 минут
- Поддержка 24×7
Карта российского банка
Система быстрых платежей
Банковский перевод
