Депутат Немкин: Хакеры ищут уязвимости в API-интерфейсах

Злоумышленники активно эксплуатируют уязвимости в некорректно настроенных API для несанкционированного доступа к конфиденциальной информации онлайн-сервисов, по словам Антона Немкина, члена комитета Госдумы по информационной политике и координатора проекта «Цифровая Россия». Об этом сообщает агентство «РИА Новости».

Депутат подчеркнул, что с расширением использования API для взаимодействия различных программ и сервисов, компании сталкиваются с новыми киберугрозами. Хакеры нацелены на слабые места в API, вызванные недостаточной защитой, такой как слабая аутентификация или отсутствие шифрования данных.

API, по словам Немкина, служат связующим звеном между приложениями, обеспечивая обмен данными, например, при онлайн-платежах или авторизации через социальные сети. Компании все чаще используют API, однако их проектирование изначально не предусматривало защиту от атак.

Неправильная настройка или недостаточная защита API открывает злоумышленникам доступ к конфиденциальным данным и функциям. Хакеры используют перебор ключей, поиск незащищенных точек доступа и DDoS-атаки. Немкин подчеркнул необходимость усиления защиты API, особенно в условиях растущей интеграции внутренних и внешних систем.

Организациям следует внедрять многофакторную аутентификацию, ограничивать доступ к важным данным, осуществлять мониторинг активности API и регулярно проверять их на уязвимости. Игнорирование этих мер, по мнению Немкина, может привести к финансовым и репутационным потерям.

Напомним, в четвертом квартале 2024 года количество DDoS-атак на API выросло в два раза по сравнению с аналогичным периодом 2023 года. Кроме того, 70% DDoS-атак на API было направлено на ритейлеров и банки.