Подразделение компании Imperva проанализировало данные из более чем 4000 сред по всему миру и подготовило отчёт об угрозах API. В первой половине 2025 года под прицелом злоумышленников оказались сферы финансовых услуг, телекоммуникаций и туризма: только за этот период Thales зафиксировала 40 тыс. инцидентов.
В отчёте утверждается, что API в настоящее время привлекают 44% трафика продвинутых ботов, генерируемого сложным ПО, имитирующим поведение человека. На 40% увеличилось количество попыток подмены учётных данных и захвата аккаунтов, направленных на API без адаптивной MFA. На сбор данных пришлась почти треть (31%) активности API-ботов, на мошенничество с купонами и платежами — 26%, а на попытки удалённого выполнения кода (RCE) — 13%. Наиболее часто атакуемыми продуктами были Log4j, Oracle WebLogic и Joomla.
Безопасники отметили, что 27% инцидентов API за изученный период зафиксировано в финсекторе; далее следуют телеком и интернет-провайдеры (10%), туризм (14%), а также развлечения и искусство (13%). «API — это связующая ткань цифровой экономики, но в то же время это делает их наиболее привлекательной площадкой для атак», — заявил вице-президент по продуктам безопасности приложений компании Thales Тим Чанг.
Эксперты Thales сообщили и о крупной DDoS-атаке на уровне приложений в первой половине года с рекордным количеством запросов — 15 млн в секунду. В отчёте уточняется: 27% DDoS-трафика, ориентированного на API, было направлено на финансовые сервисы, поскольку те сильно зависят от API для операций в режиме реального времени, таких как проверка баланса, переводы и авторизация платежей.
Чан же предупредил, что объём и сложность атак на API в ближайшие месяцы продолжат расти, и к 2026 году ожидается уже более 80 тыс. инцидентов. «Организации должны выявлять каждую работающую конечную точку, понимать её бизнес-ценность и защищать её с помощью адаптивных средств защиты, учитывающих контекст, если они хотят сохранить прибыль, доверие и соответствие требованиям» — резюмировал эксперт.
Усам Оздемиров
