Аналитики компании StormWall провели анализ DDoS-атак на API 

Выяснилось, что число атак в 4 квартале 2024 года в российском ритейле выросло на 26%.

DDoS-атаки на API — это сознательное переполнение сервера многочисленными запросами к ресурсозатратным методам обработки данных. В результате API-интерфейс перегружается, а сервер быстро исчерпывает свой ресурс, что ведёт оборудование к сбою и отказу в обслуживании.

Инициаторами DDoS-атак могут выступать самые разные люди, причины тоже могут быть разными. Чаще всего этим занимаются недоброжелатели и прямые конкуренты — с целью нанести ущерб репутации  компании или её бизнесу.

Эксперты выяснили, что в 4 квартале 2024 года количество DDoS-атак на API увеличилось вдвое по сравнению с 4 прошлогодним. При этом 70% атак было направлено на ритейлеров и банки. Выглядит это так:

• 38% DDoS-атак на API было направлено на сферу ритейла,
• 32% атак — на банковскую индустрию.

Для данных отраслей это рекордные показатели, считают эксперты StormWall.

Стоит сказать, что в последнее время количество DDoS-атак на API в ритейле и банковском секторе стремительно растёт, и это становится большой проблемой для организаций. При этом действия  злоумышленников неизменно оказывается связанной с активностью финансовых и торговых организаций. Недавний пример такой активности — ноябрьские распродажи в рамках «Чёрной пятницы» и рост платежей и транзакций в период подготовки к Новому году и Рождеству.

Организовывая атаки на онлайн-магазины, хакеры рассчитывают с помощью вымогательства и шантажа заставить ритейл провести транзакции в их пользу. Однако торговая сеть давно привыкла к подобному и защищается от недоброжелателей всеми доступными методами, в частности, всё новыми продуктами и решениями. Это даёт возможность успешно противостоять угрозам кибер-мошенников и охранять свой бизнес от нештатных ситуаций.