2024 год стал поворотным моментом для киберугроз — API больше не просто инструмент для интеграции, а главная мишень для хакеров. ИИ, который должен был помочь решить десятки проблем, стал катализатором новых атак, увеличив количество уязвимостей на фантастические 1205%. С такими темпами API рискуют стать не только уязвимыми, но и смертельно опасными для бизнеса.
Компания Wallarm представила отчет API ThreatStats 2025, который разрушает мифы о безопасности цифровых взаимодействий. Оказавшись в центре атаки, API выявляются как настоящие дырки в защите — 89% из них не имеют нормальной аутентификации, а половина из них вообще находится в открытом доступе. Итог: большая часть компаний на грани катастрофы. Почти все новые уязвимости напрямую связаны с ИИ, который, как выяснилось, может не только улучшать процессы, но и служить оружием в руках киберпреступников.
Рост атак на API показал, что хакеры перешли на новый уровень. Проблемы с конфигурацией, инъекции, ошибки в управлении памятью — это уже не редкость, а почти стандарт для большинства современных компаний. И если раньше атаки на API воспринимались как что-то абстрактное, то теперь они составляют более половины всех уязвимостей в мире.
ИИ-инструменты, такие как PaddlePaddle и MLflow, прямо-таки манят злоумышленников. Внутренние уязвимости этих систем могут привести к масштабным утечкам данных, а также нарушению работы ключевых бизнес-процессов. Старые и новые API становятся одинаково уязвимыми. Но что еще более страшно — эти уязвимости активно используют в сферах, где безопасность жизненно важна: здравоохранение, финансы, транспорт.
Итак, что мы имеем? ИИ и API не просто нарушают устоявшийся порядок, они его разрушают. Если компании не начнут думать о защите на шаг впереди, их данные будут разграблены, а репутация уничтожена.
Специалисты BI ZONE TDR сообщили, что критическую уязвимость React2Shell уже начали активно применять в реальных кибератаках.
В России заработал новый режим навигации в сервисе «Яндекс Карты», призванный решить проблему массовых сбоев GPS.
Google объявила о серии обновлений безопасности Android, направленных на борьбу с мобильным вредоносным ПО и серыми схемами распространения приложений.
Компания «Газинформсервис» по просьбе одного из московских банков провела поиск скрытых угроз в его инфраструктуре.
В России прекратил работу крупный технологический стартап, который позиционировался как отечественная альтернатива зарубежным цифровым платформам.
Исследователи по кибербезопасности сообщили о критической уязвимости в платформе Gogs, которая используется для хостинга Git-репозиториев.
UserGate, отечественный разработчик решений по информационной безопасности, открыл научно-исследовательскую лабораторию на базе МИРЭА — Российского технологического университета (РТУ МИРЭА).
Security Vision SOAR — комплексное решение для управления и автоматизации обработки инцидентов информационной безопасности на всех стадиях жизненного цикла согласно лучшим практикам по NIST/SANS: подготовка, выявление, анализ, сдерживание, устранение, восстановление, постинцидент.
Портал Cyber Media подготовил аналитический обзор рынка DLP (Data Loss Prevention) в России.
Исследователи выяснили, что современные системы искусственного интеллекта испытывают серьезные трудности при попытке обосновать свои выводы в логических задачах.
