Число DDoS-атак на API выросло в два раза

В четвертом квартале 2024 года количество DDoS-атак на API выросло в два раза по сравнению с аналогичным периодом 2023 года. Кроме того, 70% DDoS-атак на API было направлено на ритейлеров и банки. Об этом сообщил аналитический центр компании StormWall. 

По данным аналитиков, в четвертом квартале 2024 года 38% DDoS-атак на API было направлено на сферу ритейла, а 32% на банковскую индустрию. Это рекордные показатели в этих отраслях. Эксперты отметили, что число DDoS-атак на API в четвертом квартале 2024 года в ритейле выросло на 26%, а в банковской сфере увеличилось на 22% по сравнению с аналогичным периодом 2023 года. 

Эксперты считают, что на рост DDoS-атак в конце года повлияли распродажа «Черная пятница» и подготовка к Новому году, когда ритейлеры увеличивают объем продаж. Хакеры проводили атаки на онлайн-магазины с целью кражи средств и личной информации. Кроме того, причиной атак на ритейлеров могла быть недобросовестная конкуренция. Что касается банковской сферы, то там в конце года наблюдается пик платежей в связи с праздниками, а внимание сотрудников падает. 

DDoS-атаки на API направлены на перегрузку серверов, обрабатывающих запросы к API, путем отправки огромного количества запросов. Это делает API недоступным для легитимных пользователей. Такие атаки могут привести к потере доступности сервисов, что означает простои и ухудшение пользовательского опыта, финансовые потери из-за остановки бизнес-процессов, а также репутационный ущерб. 

Поскольку API являются интерфейсами взаимодействия, в них могут быть уязвимости, которые могут применяться злоумышленниками для выполнения несанкционированных действий. Все это ведет к утечке конфиденциальной информации. 

DDoS-атаки, в основном, приводят к недоступности сервисов для конечных пользователей, вызывая перегрузку серверов или сетевую задержку. Такие атаки требуют большого объема трафика, генерируемые ботнетами или другими средствами. Атаки на API могут иметь такие последствия, как потеря данных, компрометация системы, изменение логики работы приложения или даже полный выход из строя системы. Они могут быть реализованы с относительно небольшими усилиями, так как достаточно найти уязвимость или вызвать чрезмерную нагрузку. Зачастую запросы к API выглядят как легитимный трафик, что затрудняет их обнаружение и фильтрацию по сравнению с более очевидными атаками типа HTTP Flood. 

DDoS-атак на API могут обернуться для ритейлеров нарушением работы сайтов интернет-магазинов, полным прекращением онлайн-продаж, проблемами с оплатой товаров, потерей дохода, уходом клиентов к конкурентам. У банков последствия могут быть более разрушительными: блокировка доступа к онлайн-банкингу и мобильным приложениям, нарушение работы платежных систем, что может привести к сбоям в транзакциях, риск компрометации данных клиентов, рост затрат на восстановление инфраструктуры. 

«Количество DDoS-атак на API растет с каждым днем, и от этих атак страдают многие российские компании. Для того, чтобы эффективно противостоять DDoS-атакам на API мы рекомендуем внедрить системы мониторинга трафика для обнаружения аномалий, а также использовать WAF для фильтрации вредоносного трафика.  Необходимо обеспечить масштабирование ресурсов в случае атаки. Регулярно создавайте резервные копии данных и разработайте план действий при инцидентах», –  отметил Рамиль Хантимиров, генеральный директор и сооснователь StormWall.

Ранее стало известно, что аналитики StormWall выявили значительный всплеск DDoS-атак на развлекательный сектор в России в январе этого года. Так, количество атак на развлекательные организации в январе 2025 года выросло в 2 раза по сравнению с аналогичным периодом ушедшего года.