Число угроз API возросло до 40 тысяч инцидентов в первой половине 2025 года

Подразделение компании Imperva проанализировало данные из более чем 4000 сред по всему миру и подготовило отчёт об угрозах API. В первой половине 2025 года под прицелом злоумышленников оказались сферы финансовых услуг, телекоммуникаций и туризма: только за этот период Thales зафиксировала 40 тыс. инцидентов.

В отчёте утверждается, что API в настоящее время привлекают 44% трафика продвинутых ботов, генерируемого сложным ПО, имитирующим поведение человека. На 40% увеличилось количество попыток подмены учётных данных и захвата аккаунтов, направленных на API без адаптивной MFA. На сбор данных пришлась почти треть (31%) активности API-ботов, на мошенничество с купонами и платежами — 26%, а на попытки удалённого выполнения кода (RCE) — 13%. Наиболее часто атакуемыми продуктами были Log4j, Oracle WebLogic и Joomla.

Безопасники отметили, что 27% инцидентов API за изученный период зафиксировано в финсекторе; далее следуют телеком и интернет-провайдеры (10%), туризм (14%), а также развлечения и искусство (13%). «API — это связующая ткань цифровой экономики, но в то же время это делает их наиболее привлекательной площадкой для атак», — заявил вице-президент по продуктам безопасности приложений компании Thales Тим Чанг.

Эксперты Thales сообщили и о крупной DDoS-атаке на уровне приложений в первой половине года с рекордным количеством запросов — 15 млн в секунду. В отчёте уточняется: 27% DDoS-трафика, ориентированного на API, было направлено на финансовые сервисы, поскольку те сильно зависят от API для операций в режиме реального времени, таких как проверка баланса, переводы и авторизация платежей.

Чан же предупредил, что объём и сложность атак на API в ближайшие месяцы продолжат расти, и к 2026 году ожидается уже более 80 тыс. инцидентов. «Организации должны выявлять каждую работающую конечную точку, понимать её бизнес-ценность и защищать её с помощью адаптивных средств защиты, учитывающих контекст, если они хотят сохранить прибыль, доверие и соответствие требованиям» — резюмировал эксперт.

 

Усам Оздемиров

18 сентября, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.07.2026
Утечка данных из Telega «технически невозможна»
03.07.2026
В России появился антимошеннический оперштаб
03.07.2026
«Лаборатории разрабатывают технологию, но правила должны устанавливать граждане»
03.07.2026
Банки скоро предложат депозиты и кредиты в цифровых рублях?
03.07.2026
Microsoft ускоряет внедрение технологии Quantum-Safe
03.07.2026
Fable 5 и Mythos 5 возвращаются с новыми механизмами безопасности
02.07.2026
В США объявили войну пиратским сайтам, транслирующим футбол
02.07.2026
Инцидент с сервисом 1-800-Dentist грозит масштабной утечкой
02.07.2026
Компания JoyMoney выбрала MaxPatrol SIEM ядром своего SOC
02.07.2026
«К2Тех»: Нового оборудования нет — рынок заполнен б/у-железом

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных