По данным StormWall, в IV квартале 2024 года количество DDoS-атак на API увеличилось вдвое по сравнению с аналогичным периодом предыдущего года. Подавляющее большинство (70%) таких атак пришлось на ритейл (38%) и банковский сектор (32%).

Аналитики отмечают, что количество DDoS-атак на API в IV квартале 2024 года в ритейле выросло на 26%, а в банковской сфере — на 22% по сравнению с аналогичным периодом 2023 года. DDoS-атаки на API направлены на перегрузку серверов, обрабатывающих запросы к API, путем отправки огромного количества запросов, делая API недоступным для легитимных пользователей.

Основными негативными последствиями таких атак является потеря доступности сервисов. Поскольку API служат интерфейсом взаимодействия, они могут содержать уязвимости, которыми могут воспользоваться злоумышленники для выполнения несанкционированных действий.

В StormWall пояснили, что классические DDoS-атаки часто делают сервисы недоступными для конечных пользователей, вызывая перегрузку серверов или увеличивая сетевые задержки. Эти атаки требуют больших объёмов трафика, который обычно генерируют ботнеты или другие средства. Нападения на API могут привести к гораздо более серьёзным последствиям, таким как утечка данных, нарушение безопасности системы, изменение логики работы приложения или полный отказ системы. Такие атаки могут быть выполнены с меньшими затратами усилий, так как достаточно выявить уязвимость или создать избыточную нагрузку на определённый эндпоинт.