«Спикател» совместно с партнерами исследовала защищенность API в российском финансовом секторе. Данные основаны на мониторинге, анализе инцидентов и опросе руководителей ИБ за период с июня 2025 по май 2026 года.
Речь идет об атаках через API:
- веб-атаки на конечные точки,
- проникновение вымогателей,
- эксплуатация неучтенных API,
- атаки на бизнес-логику,
- использование незащищенных тестовых контуров мобильных банков.
98% финансовых организаций зафиксировали хотя бы один инцидент, связанный с безопасностью API. Для сравнения, по данным Akamai, в мире этот показатель составляет 96%. На финансовый сектор приходится 85% веб-атак на российские организации и 90% атак на API. Это связывают с развитием экосистемы открытых API в рамках Open Banking и ростом числа микросервисных архитектур.
85% организаций столкнулись с атаками программ-вымогателей и попытками шифрования данных. Отмечается рост атак через API мобильных приложений и партнерских интеграций. В ряде случаев злоумышленники использовали незащищенные тестовые контуры как точку входа.
Уровень внедрения специализированных средств защиты (WAF нового поколения и API Security Gateway) оценивается в 35–40%. Многие организации продолжают использовать периметральные модели безопасности, не учитывающие атаки на уровне логики.
По прогнозу «Спикател», к концу 2026 года число инцидентов, связанных с неинвентаризованными API, вырастет на 40% на фоне увеличения числа интеграций и публикуемых API.
💬 MAX | 💬 TG | 💙 VK |🔗Сайт |
🎁 Розыгрыш неттопа iRU