Фирма «Спикател» вместе со своими партнерами выполнила анализ уровня защищенности API в российской финансовой сфере. Информация была собрана благодаря отслеживанию, беседам с руководителями отделов информационной безопасности и изучению происшествий. Исследование проводилось в течение последнего года — с июня 2025 по май 2026 включительно. Об этом изданию CNews рассказали представители «Спикател».
Согласно результатам опроса, 98% финансовых учреждений столкнулись как минимум с одним инцидентом, затрагивающим безопасность API, за последние 12 месяцев. Этот показатель совпадает с мировыми данными — по информации Akamai, аналогичная цифра в глобальном масштабе составляет 96%. Под инцидентами безопасности мы подразумеваем ситуации, когда злоумышленники применяли API (программный интерфейс) для атак на инфраструктуру финансовой компании: веб-атаки, направленные на конечные точки API, проникновение программ-вымогателей через API, эксплуатацию «неучтенных» API, «скрытые» атаки на бизнес-логику, а также атаки через незащищенные тестовые контуры мобильных банков.
«Мировой показатель в 96% выглядит пугающе, однако российская реальность предполагает почти стопроцентную вероятность инцидента. Главный фактор здесь — скорость. В погоне за скорейшим выводом на рынок отечественных аналогов продуктов ушедших вендоров безопасность API на этапе разработки нередко приносится в жертву функциональности», — отметил ведущий аналитик центра мониторинга киберугроз «Спикатела» Алексей Козлов.
На финансовый сектор пришлось 85% всех веб-атак на российские организации и 90% атак, нацеленных на конечные точки API. Вероятно, это объясняется тем, что в России ускоренными темпами формируется экосистема открытых API (в рамках инициатив ЦБ РФ по Open Banking), и злоумышленники активно исследуют уязвимости новых, зачастую «недоработанных», микросервисных архитектур.
За последние 12 месяцев 85% опрошенных финансовых организаций столкнулись с атаками программ-вымогателей и попытками зашифровать данные. Кроме того, был отмечен рост числа векторов проникновения через API мобильных приложений и партнерских интеграций.
Злоумышленники все чаще используют API как точку входа в инфраструктуру, обходя традиционные периметры защиты. Были зафиксированы случаи, когда вымогатели проникали через незащищенные тестовые контуры мобильных банков.
При этом уровень внедрения современных средств защиты (WAF нового поколения, API Security Gateways) в российском финтехе оценивается лишь в 35–40%. Многие организации до сих пор опираются на устаревшие модели безопасности периметра, не справляясь со «скрытыми» атаками логического уровня.
«Спикател» предсказывает, что количество инцидентов, связанных с эксплуатацией неучтенных API, вырастет на 40% к концу 2026 года. Факторы роста: расширение числа интеграций по модели Open Banking и увеличение количества публикуемых API.
