Так число DDoS-атак на API в 4 квартале 2024 года в ритейле выросло на 26%, а в банковской сфере увеличилось на 22% по сравнению с аналогичным периодом 2023 года, сообщили в аналитическом центре StormWall.
По мнению экспертов, подобная активность хакеров и рост количества DDoS-атак могут быть связаны с несколькими факторами. Так, например, к концу года растёт потребительская активность, а ритейлеры и онлайн-магазины проводят «Черные пятницы». Хакеры, пользуясь ажиотажем, устраивают атаки с целью вымогательства и шантажа. Кроме того, в конце года наблюдается пик платежей, из-за чего внимание сотрудников падает.
«DDoS-атаки на API направлены на перегрузку серверов, обрабатывающих запросы к API, путем отправки огромного количества запросов. Это делает API недоступным для легитимных пользователей. Основными негативными последствиями таких атак являются потеря доступности сервисов, что приводит к простоям и ухудшению пользовательского опыта, финансовые потери из-за остановки бизнес-процессов и репутационный ущерб», — поясняют эксперты, отмечая при этом, что подобные атаки могут привести к утечке конфиденциальной информации.
Специалисты отмечают, что на сегодняшний день DDoS-атаку можно провести достаточно небольшими усилиями. Кроме того, запросы к API часто выглядят как легитимный трафик, что затрудняет обнаружение злоумышленников.
Для бизнеса последствия таких нападений могут быть разрушительны. Так, например, нарушается работа интернет-магазинов, клиенты уходят к конкурентам. Банки же рискуют столкнуться с блокировкой своих систем и сбоям в транзакциях.
Напомним, сегодня клиенты домашнего интернета и связи оператора «Билайн» (ПАО «Вымпелком») сообщили о сбоях в работе сервисов. В компании заявили, что ряд систем подвергся DDoS-атаке.
