«Информзащита» о росте числа атак через API

По сообщению компании «Информзащита», количество кибератак через уязвимости в API, т. е. наборе правил, с помощью которых происходит взаимодействие приложений, в 2024 г. увеличилось на 630%.

По данным «Информзащиты», около 60% приложений компаний имеют уязвимости в API. Злоумышленники могут использовать такие бреши в защите для реализации разных типов атак. Самый распространенный из них – атака на цепочки поставок через API, когда преступники, например, атакуют сайт курьерской службы, чтобы получить доступ к чувствительной информации производителя продукции.

Как считают эксперты Центра мониторинга и противодействия кибератакам IZ:SOC, компании стремятся привлечь клиентов, создавая удобные условия пользования их сайтами и приложениями. Во многом это обеспечивается за счет API, который позволяет эффективно взаимодействовать разным программам. Но при этом компании ради эффективности и скорости зачастую пренебрегают безопасностью, из-за чего и возникают критические уязвимости.

Наиболее подвержены атакам через API, отмечают в «Информзащите», компании в сфере услуг, имеющие экосистемы связанных между собой программ (известные как мегаприложения), в которых пользователи, например, имеют доступ к доставке еды, такси и маркетплейсу одновременно. На такие организации приходится порядка 78% от всех атак через API.

Чтобы избежать такого рода атак, рекомендуется уделять больше внимания безопасности на всех этапах разработки и интеграции API. Это включает в себя регулярное тестирование на уязвимости, внедрение строгой аутентификации и авторизации, а также ограничение прав доступа между системами.