Злоумышленники активно используют уязвимости в неправильно сконфигурированных API для несанкционированного доступа к конфиденциальной информации онлайн-сервисов, как сообщает Антон Немкин, член комитета Госдумы по информационной политике и координатор проекта «Цифровая Россия». Об этом сообщает агентство «РИА Новости».
Депутат отметил, что с увеличением использования API для взаимодействия различных программ и сервисов, компании сталкиваются с новыми киберугрозами. Хакеры нацелены на уязвимости в API, вызванные недостаточным уровнем безопасности, таким как слабая аутентификация или отсутствие шифрования данных.
API, по словам Немкина, служат связующим звеном между приложениями, обеспечивая обмен данными, например, в процессе онлайн-платежей или авторизации через социальные сети. Компании все чаще применяют API, однако их проектирование изначально не учитывало защиту от атак.
Неправильная конфигурация или недостаточная защита API предоставляет злоумышленникам доступ к конфиденциальной информации и функциям. Хакеры используют перебор ключей, исследование незащищенных точек доступа и DDoS-атаки. Немкин отметил важность усиления защиты API, особенно в условиях растущей интеграции внутренних и внешних систем.
Организациям следует внедрять многофакторную аутентификацию, ограничивать доступ к важным данным, осуществлять мониторинг активности API и регулярно проверять их на уязвимости. Игнорирование этих мер, по мнению Немкина, может повлечь за собой финансовые и репутационные убытки.
Напоминаем, что в четвертом квартале 2024 года количество DDoS-атак на API увеличилось в два раза по сравнению с аналогичным периодом 2023 года. Кроме того, 70% DDoS-атак на API было направлено на ритейлеров и банки.
DeepSeek ограничил доступ к API
