31.01.2025  Новости, Безопасность

Количество кибератак через уязвимости в API, то есть наборе правил, с помощью которых осуществляется взаимодействие приложений, увеличилось на 630% в 2024 году. Эксперты «Информзащиты» отмечают, что компании стремятся создать наиболее комфортные условия пользования их сайтом или приложением, из-за чего пренебрегают безопасностью. По данным интегратора, около 60% приложений компаний имеют уязвимости в API. Злоумышленники могут использовать такие бреши в защите организации для реализации разных типов атак. Самый распространённый: атака на цепочки поставок через API, когда преступники, например, атакуют сайт курьерской службы, чтобы получить доступ к чувствительной информации производителя продукции. «Бизнес стремится привлечь клиентов за счёт создания наиболее удобных условий пользования их сайтами и приложениями. Во многом это обеспечивается за счёт API, который позволяет эффективно взаимодействовать разным программам для создания комфортного пользовательского опыта. Но в погоне за эффективностью и скоростью компании зачастую пренебрегают безопасностью, из-за чего и возникают критические уязвимости. Сегодня появляется всё больше приложений, а, следовательно, и больше API-уязвимостей», — отметил руководитель направления анализа защищенности Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» Анатолий Песковский. Наиболее подвержены атакам через API, отмечают в «Информзащите», компании в сфере услуг, обладающие экосистемами связанных между собой программ ... читать далее.