Купон на скидку: 2026
Компания «Спикател» совместно с партнерами провела исследование защищенности API в российском финансовом секторе, основываясь на мониторинге, опросах руководителей подразделений информационной безопасности и анализе инцидентов. Период исследования охватывал последние 12 месяцев — с июня 2025 по май 2026 года. Представители «Спикател» сообщили CNews, что 98% финансовых организаций зафиксировали как минимум один инцидент, связанный с безопасностью API, за этот период. Это соответствует международной статистике, согласно которой аналогичный показатель составляет 96% по данным Akamai.
Под инцидентами безопасности подразумеваются случаи, когда злоумышленники использовали API для атак на инфраструктуру финансовых организаций. Это могут быть веб-атаки, нацеленные на конечные точки API, проникновение программ-вымогателей через API, эксплуатация неинвентаризованных API, атаки на бизнес-логику и атаки через незащищенные тестовые контуры мобильных банков. Ведущий аналитик центра мониторинга киберугроз «Спикатела» Алексей Козлов отметил, что российская специфика диктует почти стопроцентную гарантию инцидента, и ключевым фактором является скорость вывода на рынок отечественных аналогов ушедших вендоров, что зачастую приводит к жертвованию безопасностью API на этапе разработки.
Финансовый сектор оказался под ударом, на него пришлось 85% всех веб-атак на российские организации и 90% атак, направленных на конечные точки API. Это связано с тем, что в России активно формируется экосистема открытых API в рамках инициатив ЦБ РФ по Open Banking, и злоумышленники изучают уязвимости новых микросервисных архитектур. За последние 12 месяцев 85% опрошенных финансовых организаций столкнулись с атаками программ-вымогателей и попытками шифрования данных. Злоумышленники все чаще используют API как точку входа в инфраструктуру, обходя классические периметры защиты.
Уровень внедрения передовых средств защиты, таких как WAF нового поколения и API Security Gateways, в российском финтехе оценивается лишь в 35–40%. Многие организации продолжают полагаться на устаревшие модели безопасности периметра, что не позволяет справляться с «тихими» атаками логического уровня. «Спикател» прогнозирует рост числа инцидентов, связанных с эксплуатацией неинвентаризованных API, на 40% к концу 2026 года. Это обусловлено расширением числа интеграций по модели Open Banking и увеличением количества публикуемых API.