Рост DDoS-атак на API: в ретейле +26%, в банках +22% за год
Главная » Новости

Рост DDoS-атак на API: в ретейле +26%, в банках +22% за год

Екатерина Быстрова 03 Марта 2025 - 15:46
...
Рост DDoS-атак на API: в ретейле +26%, в банках +22% за год

Аналитический центр StormWall провел исследование DDoS-атак на API в России за четвертый квартал 2024 года. По его данным, количество атак удвоилось по сравнению с аналогичным периодом 2023 года.

Наиболее уязвимыми оказались компании в сфере ретейла и банковского сектора, на которые пришлось 70% всех зафиксированных атак. Анализ проводился на основе данных клиентов компании.

Эксперты StormWall установили, что 38% атак были направлены на ретейл, а 32% — на банковский сектор. Эти показатели стали рекордными для указанных отраслей.

В целом DDoS-активность в этих сферах продолжает расти. В ретейле число атак увеличилось на 26% по сравнению с 2023 годом. В банковском секторе рост составил 22%.

На усиление атак в конце года повлияли сезонные факторы. В этот период увеличивается нагрузка на цифровые сервисы:

  • В ретейле это связано с акциями «Черная пятница» и предновогодними распродажами, когда компании фиксируют пик продаж. DDoS-атаки могут привести к сбоям в работе интернет-магазинов и финансовым потерям. Некоторые атаки могли быть связаны с вымогательством или недобросовестной конкуренцией.
  • В банковском секторе традиционно растет количество транзакций в связи с подготовкой к Новому году. Увеличенная нагрузка на системы и снижение внимания персонала создают благоприятные условия для атак.

В отличие от традиционных DDoS-атак, которые вызывают перегрузку трафика, атаки на API могут иметь более серьезные последствия. Они способны изменить логику работы приложения, повлиять на безопасность данных или даже вывести систему из строя. Кроме того, обнаружить их сложнее, поскольку запросы могут выглядеть как обычный пользовательский трафик.

«Количество DDoS-атак на API продолжает расти, и с ними сталкиваются многие компании. Для защиты бизнеса важно внедрять системы мониторинга трафика для выявления аномалий, использовать WAF для фильтрации вредоносных запросов, а также предусмотреть возможность масштабирования ресурсов в случае атаки. Помимо этого, необходимо регулярно создавать резервные копии данных и иметь план реагирования на инциденты», — отмечает Рамиль Хантимиров, CEO и сооснователь StormWall.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России окирпичились сотни автомобилей Porshe
Яков Шпунт 01 Декабря 2025 - 17:24
Ошибки конфигурации программСбои программ Домашние пользователиКорпорации
В России окирпичились сотни автомобилей Porshe

Российские владельцы автомобилей Porsche столкнулись с массовой проблемой — машины неожиданно перестают заводиться. По данным дилеров, причина связана со сбоем в работе коммуникационных систем, однако не исключены и неполадки в системах безопасности. Количество подобных случаев уже исчисляется сотнями, и инциденты фиксируются по всей стране.

О ситуации сообщило издание Naavtotrasse со ссылкой на источники на автомобильном рынке.

Не исключено, что часть владельцев пока не обращалась к дилерам, поэтому масштабы проблемы могут быть выше.

На данный момент единственный способ «оживить» автомобиль своими силами — полностью отключить аккумулятор как минимум на 10 часов. Быстро решить проблему без помощи официального сервисного центра не удаётся. Официальных комментариев от Porsche пока не последовало.

Похожая ситуация уже возникала в июне, когда владельцы китайских электромобилей Lixiang, ввезённых по «серым» схемам, столкнулись с аналогичными сбоями. Разблокировка через неофициальные каналы оказалась дорогой и далеко не всегда успешной.

В целом, по данным исследования АО «ГЛОНАСС», за первые восемь месяцев 2025 года число атак на автомобили в России выросло на 20%. Более чем в 90% случаев речь идёт об удалённом воздействии.

Основной целью злоумышленников являлось дистанционное управление транспортом или его угон. В конце ноября АО «ГЛОНАСС» выявило ряд опасных уязвимостей в бортовых системах электробусов и высокоавтоматизированных грузовиков.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
19-летнего британца обвинили в атаках Scattered Spider на суды США
Новость
19-летнего британца обвинили в атаках Scattered Spider на су...
Выручка Яндекса в 2025 году выросла на 32%, до 366 млрд ₽
Новость
Выручка Яндекса в 2025 году выросла на 32%, до 366 млрд ₽
Вымогатели предложили репортеру BBC до 25% выкупа за инсайд
Новость
Вымогатели предложили репортеру BBC до 25% выкупа за инсайд

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.