Специалисты ГК «Солар» зафиксировали в первой половине декабря 2024 года существенный рост веб-атак на ряд компаний онлайн-ритейла.
В начале декабря произошел резкий всплеск веб-атак на сайты интернет-магазинов — до 453 тыс. в сутки. В среднем этот показатель не превышает 20 тысяч. Отдельно отметим, что суточное количество атак на сайты в декабре этого года более чем в два раза превысило показатели 31 декабря 2023 года в период предновогодних распродаж. При этом рост веб-атак в декабре прошлого года начался только в конце месяца.
Это свидетельствует о желании злоумышленников нанести ущерб онлайн-магазинам не только в период распродаж — очевидно, в этом году хакеры решили раньше атаковать интернет-магазины, чтобы лишить бизнес прибыли, а пользователей — их заказов.
«Онлайн-магазинам мы настоятельно рекомендуем, как минимум, настроить защиту на уровне приложений посредством Web Application Firewall (WAF), который включает в себя защиту от DDoS-атак, ботов и целевых атак хакеров», — прокомментировал ситуацию Алексей Пашков, руководитель направлений WAF и Anti-DDoS ГК «Солар».
Также эксперты обнаружили всплеск веб-атак роботизированных сканеров на онлайн-ритейлеров в период новогодних праздников. Такие атаки направлены на поиск уязвимостей, сбор и кражу информации, а также копирование сайтов. Резко выросло как число атак ботов-сканеров, так и их продолжительность.
«По нашему мнению, злоумышленникам удалось наладить методики автоматизированных атак с помощью роботизированных сканеров на интернет-магазины, а с конца декабря они поставили их на постоянный поток, что может быть чревато приостановкой работы ресурсов и утечкой данных. Это означает, что крупным интернет-магазинам необходима качественная круглосуточная защита от веб-угроз», — рассказывает Алексей Пашков.
Ранее компания «Солар», по предварительным данным своих экспертов, сообщала, что число веб-атак на интернет-магазины в период ноябрьских распродаж, включая «Черную пятницу», в пике в среднем достигало 70 тысяч атак в час.
Под особым ударом хакеров оказались интернет-магазины косметики и парфюмерии. В целом с 10 по 29 ноября на крупные российские магазины косметики было совершено 3,4 млн веб-атак.
Общее число веб-атак на ритейл не превышали показатели того же периода 2023 года, однако существенно изменилась тактика злоумышленников. Если в прошлом году хакеры атаковали сайты в продолжительные периоды, например, с 10 тыс. до 20 тыс. в час в течение двух суток, то этот год можно отметить крайне сильными всплесками атак короткой продолжительностью до одного часа:
это означает, что злоумышленники перешли к тактике коротких периодов сканирований каждые 4–6 дней с целью поиска уязвимостей в сайтах для совершения веб-атак с целью нанесения максимального ущерба бизнесу и пользователям. Это может быть расценено как поиск злоумышленниками задач по атакам в формате хакерского «спринта».
Аналитики «Солар» не исключают, что хакеры продолжат придерживаться подобной тактики.
