В первом квартале 2025 года хакеры стали заметно активнее атаковать российские компании с помощью DDoS-атак на API. По данным StormWall, число таких атак выросло на 135% по сравнению с аналогичным периодом прошлого года и на 78% по сравнению с четвёртым кварталом 2024-го.
Особенно сильно пострадали компании из ретейла, телеком и финансов. В ретейле количество атак увеличилось сразу на 162%, в телекоммуникациях — на 128%, а в финансовом секторе — на 114%. Логистика и развлекательная сфера также попали под удар, но рост там был менее резким — 37% и 21% соответственно.
Почему хакеры атакуют API
Основная цель таких атак — вымогательство. Злоумышленники перегружают серверы, которые обрабатывают запросы к API, из-за чего сервисы становятся недоступны для пользователей. Это приводит к сбоям, потерям клиентов, плохому пользовательскому опыту и, конечно, убыткам.
API становятся удобной мишенью — всё больше компаний строят свои сервисы по принципу API First, где вся логика взаимодействия завязана именно на API-интерфейсах. Но при этом не все успевают обеспечить должную защиту.
Особенно тяжело пришлось ретейлу
На долю ретейла пришлось 42% всех DDoS-атак на API в первом квартале. Это совпало с периодом активных праздников — 23 февраля и 8 марта, когда интернет-магазины работали на пике. В это время атаки наносили особенно серьёзный ущерб — приводили к сбоям и потерям прибыли в самый загруженный сезон.
«В настоящее время атаки на API являются наиболее серьезной угрозой для ряда ключевых отраслей российской экономики. Мы видим, что подобных атак с каждым днем становится все больше, и их число будет расти. Для хакеров атаки на API являются новым способом быстро заработать, и с его помощью они будут стремиться получить максимальный результат», — отметил Рамиль Хантимиров, CEO и сооснователь StormWall.
Комментирует Сергей Хайрук, аналитик InfoWatch:
«Эксперты по всему миру предупреждали, что медучреждения и компании, занимающиеся медстрахованием, рано или поздно станут целью охотников за персональными данными. И вот прогнозы начинают сбываться. Виной тому – огромный объем данных, которые обрабатывают компании. Очевидно, мы стали свидетелями крупнейшей, но не последней утечки данных из компании медицинской вертикали».