Рекламный баннер
17 января 2025, пятница

Специалисты ГК «Солар» зафиксировали в первой половине декабря 2024 года существенный рост веб-атак на ряд компаний онлайн-ритейла.

В начале декабря произошел резкий всплеск веб-атак на сайты интернет-магазинов — до 453 тыс. в сутки. В среднем этот показатель не превышает 20 тысяч. Отдельно отметим, что суточное количество атак на сайты в декабре этого года более чем в два раза превысило показатели 31 декабря 2023 года в период предновогодних распродаж. При этом рост веб-атак в декабре прошлого года начался только в конце месяца.

Это свидетельствует о желании злоумышленников нанести ущерб онлайн-магазинам не только в период распродаж — очевидно, в этом году хакеры решили раньше атаковать интернет-магазины, чтобы лишить бизнес прибыли, а пользователей — их заказов.

«Онлайн-магазинам мы настоятельно рекомендуем, как минимум, настроить защиту на уровне приложений посредством Web Application Firewall (WAF), который включает в себя защиту от DDoS-атак, ботов и целевых атак хакеров», — прокомментировал ситуацию Алексей Пашков, руководитель направлений WAF и Anti-DDoS ГК «Солар».

Также эксперты обнаружили всплеск веб-атак роботизированных сканеров на онлайн-ритейлеров в период новогодних праздников. Такие атаки направлены на поиск уязвимостей, сбор и кражу информации, а также копирование сайтов. Резко выросло как число атак ботов-сканеров, так и их продолжительность.

«По нашему мнению, злоумышленникам удалось наладить методики автоматизированных атак с помощью роботизированных сканеров на интернет-магазины, а с конца декабря они поставили их на постоянный поток, что может быть чревато приостановкой работы ресурсов и утечкой данных. Это означает, что крупным интернет-магазинам необходима качественная круглосуточная защита от веб-угроз», — рассказывает Алексей Пашков.

Ранее компания «Солар», по предварительным данным своих экспертов, сообщала, что число веб-атак на интернет-магазины в период ноябрьских распродаж, включая «Черную пятницу», в пике в среднем достигало 70 тысяч атак в час.

Под особым ударом хакеров оказались интернет-магазины косметики и парфюмерии. В целом с 10 по 29 ноября на крупные российские магазины косметики было совершено 3,4 млн веб-атак.

Общее число веб-атак на ритейл не превышали показатели того же периода 2023 года, однако существенно изменилась тактика злоумышленников. Если в прошлом году хакеры атаковали сайты в продолжительные периоды, например, с 10 тыс. до 20 тыс. в час в течение двух суток, то этот год можно отметить крайне сильными всплесками атак короткой продолжительностью до одного часа:

это означает, что злоумышленники перешли к тактике коротких периодов сканирований каждые 4–6 дней с целью поиска уязвимостей в сайтах для совершения веб-атак с целью нанесения максимального ущерба бизнесу и пользователям. Это может быть расценено как поиск злоумышленниками задач по атакам в формате хакерского «спринта».

Аналитики «Солар» не исключают, что хакеры продолжат придерживаться подобной тактики. 

Новости по теме
29 июля 2024 Angara Security
В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики. Александр Хонин, руководитель отдела консалтинга и аудита…
09 апреля 2024 «Точка продаж»
В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики. Интерес злоумышленников связан как с ростом оборота отрасли…
Эксперты сферы безопасности сходятся во мнении, что в текущей реальности есть несколько важнейших подходов и, соответственно, функций служб безопасности.…
30 марта 2023 «Точка продаж»
В марте 2023 года Минцифры передало на рассмотрение в Комитет Госдумы по информполитике, IT и связи два законопроекта о порядке работы с персональными…
Статьи по теме
Рынок информационной безопасности: аналитика, тренды, драйверы роста и вызовы
Архитектор комплексной безопасности, ГК «Солар», представил итоги уходящего года с точки зрения различных аспектов ИБ по версии своих экспертов…
Киберугрозы в период распродаж
По данным исследовательских компаний рост вовлеченности потребителей в онлайн-шоппинг неуклонно растет – в дни высокого сезона распродаж ноября…
Цифровой щит: грамотно защищаем ритейл от программ-вымогателей
В эпоху информационных технологий и онлайн-операций, розничному бизнесу приходится противостоять хитроумному и бескомпромиссному врагу — программам-вымогателям.
Управление потерями в ритейле
На сотрудников службы безопасности ритейла возлагается большая ответственность не только за обеспечение порядка в торговой сети, но и за сохранность…
Мероприятия по теме
XIV Форум «Безопасность бизнеса»
Форум «Безопасность бизнеса» традиционно ежегодно погружает экспертов и руководителей по безопасности различных сфер бизнеса на 2 дня в обсуждение горячих…
14 ноября 2024 ekb-security.ru
Конференция «Управление безопасностью в ритейле» – 2024
Участники традиционной летней конференции «Управление безопасностью в ритейле» вновь окажутся в центре обсуждения ключевых вопросов устойчивого и непрерывного…
25 июля 2024 ekb-security.ru
Материалы по теме
В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики. Александр Хонин, руководитель отдела консалтинга и аудита…
В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики. Интерес злоумышленников связан как с ростом оборота отрасли…
Эксперты сферы безопасности сходятся во мнении, что в текущей реальности есть несколько важнейших подходов и, соответственно, функций служб безопасности.…
В марте 2023 года Минцифры передало на рассмотрение в Комитет Госдумы по информполитике, IT и связи два законопроекта о порядке работы с персональными…
Архитектор комплексной безопасности, ГК «Солар», представил итоги уходящего года с точки зрения различных аспектов ИБ по версии своих экспертов и поделился…
По данным исследовательских компаний рост вовлеченности потребителей в онлайн-шоппинг неуклонно растет – в дни высокого сезона распродаж ноября в прошлом…
В эпоху информационных технологий и онлайн-операций, розничному бизнесу приходится противостоять хитроумному и бескомпромиссному врагу — программам-вымогателям.
На сотрудников службы безопасности ритейла возлагается большая ответственность не только за обеспечение порядка в торговой сети, но и за сохранность товаров…
Форум «Безопасность бизнеса» традиционно ежегодно погружает экспертов и руководителей по безопасности различных сфер бизнеса на 2 дня в обсуждение горячих…
Участники традиционной летней конференции «Управление безопасностью в ритейле» вновь окажутся в центре обсуждения ключевых вопросов устойчивого и непрерывного…
10-я юбилейная международная выставка и конференция по безопасности Kazakhstan Security Systems традиционно станет главной платформой для производителей,…
Участники конференции «Управление безопасностью в ритейле» вновь окажутся в центре обсуждения ключевых вопросов устойчивого и непрерывного развития российского…
Письмо в редакцию
Написать
Отправить