1205%: атаки на API впервые стали главной мишенью киберпреступников

Компания Wallarm опубликовала отчёт API ThreatStats 2025 , в котором отмечен беспрецедентный рост атак на API, вызванный активным внедрением искусственного интеллекта. Согласно исследованию, API стали основной поверхностью атак, а уязвимости, связанные с AI, выросли на 1205% по сравнению с прошлым годом. Почти все эти уязвимости непосредственно касаются API.

По словам CEO Wallarm Ивана Новикова, API-уязвимости уже не являются только технической проблемой, а представляют собой серьёзную угрозу для бизнеса. Большинство современных ИИ-систем используют API для взаимодействия с приложениями, но 89% API не имеют надёжных механизмов аутентификации, а 57% находятся в открытом доступе. Только 11% обладают достаточным уровнем защиты, что оставляет подавляющее большинство конечных точек уязвимыми перед атаками.

Эксперты Wallarm зафиксировали 439 связанных с ИИ уязвимостей — это на 1025% больше, чем годом ранее. Почти все они связаны с API и включают инъекционные атаки, ошибки конфигурации и уязвимости, связанные с управлением памятью. Впервые в рейтинге угроз Wallarm появился новый тип атак — Memory Corruption and Overflow, связанный с некорректной обработкой памяти, что может приводить к утечке данных, сбоям и выполнению произвольного кода.

За год на 30% увеличилась доля атак на API в каталоге KEV от CISA— впервые в истории они превысили половину всех эксплуатируемых уязвимостей, обогнав традиционные категории атак, такие как уязвимости браузеров, ядра и цепочек поставок.

Wallarm выделила три ключевые тенденции в API-угрозах:

1. ИИ становится катализатором новых атак. По данным исследования, 53% американских компаний внедряют AI-технологии через API, однако безопасность остается на низком уровне. Так, обнаружены серьёзные уязвимости в ИИ-инструментах PaddlePaddle и MLflow, которые могут использоваться злоумышленниками для кражи интеллектуальной собственности и компрометации обучающих данных.
2. Под угрозой находятся как устаревшие, так и современные API. Устаревшие API, например, использованные в Digi Yatra и Optus, остаются уязвимыми из-за морально устаревшего дизайна, тогда как современные RESTful API подвержены атакам из-за сложной интеграции и ошибок конфигурации. В KEV на долю современных API приходится уже 33% всех атак, причём среди наиболее пострадавших — Ivanti и Palo Alto Networks.
3. Атаки на механизмы аутентификации. Инциденты с Twilio и Tech in Asia показали, что недостатки контроля доступа становятся ключевым вектором атак. В 2023 году API-инциденты фиксировались раз в квартал, а в 2024 году их число выросло до 3-5 атак в месяц. Особенно уязвимыми остаются API в сфере финансов, здравоохранения и транспорта.

Главный вывод отчёта: безопасность ИИ неотделима от безопасности API. По мере роста ИИ-интеграции компании должны внедрять проактивные API-контроли, иначе они рискуют не только утечками данных, но и потерей доверия клиентов.