По данным «Информзащиты», в первом полугодии 2022 года количество кибератак на API (Application Programming Interface, интерфейс программирования мобильных приложений) в России увеличилось на 200% год к году.

По мнению эксперта центра мониторинга и противодействия компьютерным атакам IZ:SOC «Информзащиты» Шамиля Чича, увеличение числа атак в первую очередь связано с удалением из Google Play и App Store приложений российских компаний. В результате «их стало возможно скачать только в виде APK-файла (пакет установки, независимый от Google Play) с сайта компании или банка, но файл, может быть заражен вирусом». Кроме этого, к снижению в безопасности в API приложений приводит то, что большинство компаний строят веб-версии и приложения на одном интерфейсе.

В свою очередь в «РТК-Солар» заметили, что атака на приложение — самый простой для злоумышленника способ проникнуть в периметр организации и получить доступ к ее инфраструктуре. По оценке компании, под угрозой 90% российских приложений.