Рост DDoS-атак на API: в ретейле +26%, в банках +22% за год

Рост DDoS-атак на API: в ретейле +26%, в банках +22% за год

Рост DDoS-атак на API: в ретейле +26%, в банках +22% за год

Аналитический центр StormWall провел исследование DDoS-атак на API в России за четвертый квартал 2024 года. По его данным, количество атак удвоилось по сравнению с аналогичным периодом 2023 года.

Наиболее уязвимыми оказались компании в сфере ретейла и банковского сектора, на которые пришлось 70% всех зафиксированных атак. Анализ проводился на основе данных клиентов компании.

Эксперты StormWall установили, что 38% атак были направлены на ретейл, а 32% — на банковский сектор. Эти показатели стали рекордными для указанных отраслей.

В целом DDoS-активность в этих сферах продолжает расти. В ретейле число атак увеличилось на 26% по сравнению с 2023 годом. В банковском секторе рост составил 22%.

На усиление атак в конце года повлияли сезонные факторы. В этот период увеличивается нагрузка на цифровые сервисы:

  • В ретейле это связано с акциями «Черная пятница» и предновогодними распродажами, когда компании фиксируют пик продаж. DDoS-атаки могут привести к сбоям в работе интернет-магазинов и финансовым потерям. Некоторые атаки могли быть связаны с вымогательством или недобросовестной конкуренцией.
  • В банковском секторе традиционно растет количество транзакций в связи с подготовкой к Новому году. Увеличенная нагрузка на системы и снижение внимания персонала создают благоприятные условия для атак.

В отличие от традиционных DDoS-атак, которые вызывают перегрузку трафика, атаки на API могут иметь более серьезные последствия. Они способны изменить логику работы приложения, повлиять на безопасность данных или даже вывести систему из строя. Кроме того, обнаружить их сложнее, поскольку запросы могут выглядеть как обычный пользовательский трафик.

«Количество DDoS-атак на API продолжает расти, и с ними сталкиваются многие компании. Для защиты бизнеса важно внедрять системы мониторинга трафика для выявления аномалий, использовать WAF для фильтрации вредоносных запросов, а также предусмотреть возможность масштабирования ресурсов в случае атаки. Помимо этого, необходимо регулярно создавать резервные копии данных и иметь план реагирования на инциденты», — отмечает Рамиль Хантимиров, CEO и сооснователь StormWall.

Детские сим-карты в России хотят ставить на стоп при нулевом балансе

Минцифры предложило новые правила для детских сим-карт: если на счету закончились деньги, оператор должен будет автоматически отключать платные услуги связи. Документ опубликован на портале проектов нормативных правовых актов.

Речь идёт о номерах, оформленных на несовершеннолетних, а также о сим-картах, которые родители передали детям.

Ограничение касается авансовой системы расчётов, когда сначала пополняешь баланс, а потом пользуешься связью. При нуле на счету должны приостанавливаться звонки, СМС, мобильный интернет и дополнительные платные услуги.

В Минцифры поясняют: экстренная связь никуда не денется. Вызов 112 и других служб останется доступен круглосуточно и бесплатно. Входящие и другие бесплатные услуги также сохранятся. Главная идея — не дать ребёнку уйти в минус или случайно накупить услуг без ведома родителей.

Но автоблокировка — только часть пакета. Для детских номеров также хотят полностью запретить входящие звонки из-за границы, отключить роуминг за пределами России, убрать массовые рассылки, включая рекламу и часть банковских сообщений, и бесплатно фильтровать контент, который может навредить ребёнку.

Чтобы ограничения заработали, родителю нужно будет сообщить оператору, что номер передан несовершеннолетнему, и указать возраст ребёнка. Сделать это можно в салоне связи, через личный кабинет или электронным документом с усиленной квалифицированной подписью. Если договор заключил сам несовершеннолетний, правила тоже будут применяться.

Проект затрагивает не только детские сим-карты. В правила хотят добавить запрет на быстрый отказ от номера: абонент-физлицо не сможет расторгнуть договор раньше чем через 90 дней после получения сим-карты. Это должно ударить по серым симкам, которые мошенники используют для обзвона и быстро выбрасывают.

Новые нормы могут вступить в силу 1 марта 2027 года и действовать до конца 2030-го. Затраты операторов на выполнение требований оцениваются от 300 млн до 3 млрд рублей. Контролировать всё это будет Роскомнадзор.

RSS: Новости на портале Anti-Malware.ru