19 марта 2024
Курсы валют по ЦБ РФ USD 91.9829 EUR 100.2432


В ИТ-отрасли объявлено о слиянии за 35 млрд долларов

Российский онлайн-ритейл регулярно сталкивается с DDoS-атаками

14.11.2019 12:00

34% российских онлайн-ритейлеров за последний год столкнулись с DDoS-атаками, 26% - со взломами, 11% - с брутфорс-атаками, выяснили эксперты Qrator Labs, опросив в III квартале 2019 года крупных и средних представителей розничной торговли, ведущих бизнес в интернете. 2% респондентов обеспокоил парсинг, 17% отметили другие инциденты кибербезопасности. 10% опрошенных не зафиксировали серьезных угроз.

Более половины (56%) онлайн-ритейлеров отметили рост DDoS-атак за последний год. 8% заявили, что количество атак значительно увеличилось. По мнению 30% опрошенных, уровень этой угрозы за 12 месяцев не изменился, а 6% и вовсе считают, что он снизился.

30% опрошенных ритейлеров за последний год столкнулись с более чем десятком DDoS-атак, еще 32% отметили единичные случаи нападений. 18% респондентов допускают, что могли не зафиксировать или не идентифицировать корректно небольшие инциденты. Остальным 20% не довелось испытать DDoS-атак.

Основным мотивом DDoS-атак 51% респондентов из среднего и крупного e-commerce считают фактор вымогательства. Недобросовестная конкуренция находится на втором месте (37%). Еще 12% досталось на долю личных мотивов.

Наиболее эффективным средством защиты от DDoS-атак 42% респондентов считают аппаратное решение, размещенное на собственной инфраструктуре. 26% предпочитают операторское решение, услугам распределенной сети фильтрации доверяют 18% опрошенных. Оставшиеся 14% онлайн-ритейлеров используют другие средства обеспечения безопасности.

Средний и крупный e-commerce уже имеет достаточно средств на покупку дорогостоящего "железа" для защиты, однако, как правило, закупает и устанавливает оборудование без предварительно заказанного и рассчитанного проекта, включающего в себя анализ потенциальных рисков атак. Купленные фактически наудачу продукты, тем не менее, часто выдерживают подаваемую на них нагрузку, поскольку ввиду устоявшегося рынка серьезные атаки на крупный e-commerce очень редко проводятся.

"Сложно, наверное, представить, чтобы крупный сетевой магазин закупал бы системы пожаротушения или складские холодильные установки без проекта, подготовленного профессионалом. Однако информационные технологии и в особенности защита информации - даже у тех компаний, которые специализируются на ИТ - обычно имеют репутацию отрасли, где проектирование необязательно, а ошибка не будет стоить дорого. Осознание того, что это не совсем так, приходит обычно очень не вовремя", - посетовал Артем Гавриченков.

В отсутствие регулярных "проверок боем" серьезную потенциальную угрозу для российского крупного e-commerce начинают представлять профессиональные киберпреступные группировки, преследующие цели вымогательства или саморекламы. Ряд e-commerce-компаний представляет себе катастрофичность последствий атак на отказ в обслуживании, поэтому заранее подключает внешние средства защиты, особенно при подготовке к пиковым периодам активности. Однако многие игроки по-прежнему относятся к этому вопросу в лучшем случае формально, после чего, осознав, что модернизация системы безопасности подразумевает под собой существенные операционные затраты, такие компании, как правило, уже не могут найти на это достаточно времени и ресурсов.

При приобретении WAF-решения (Web Application Firewall) большинство опрошенных онлайн-ритейлеров (54%) сфокусированы на защите от взлома, на втором месте (25%) - защита от перебора паролей (брутфорса). Защита от парсинга (автоматический сбор данных) волнует респондентов из среднего и крупного бизнеса намного в меньшей степени (13%).

Основной целью взломов респонденты считают нарушение работоспособности магазина (29%), часто упоминается и кража пользовательской базы (25%). Такие причины, как шантаж и доступ к отдельным учетным записям, набрали по 17% голосов.12% респондентов назвали мошенничество с целью получения товаров. Небольшое число респондентов столкнулись со взломом серверов с целью последующего майнинга криптовалют.

62% респондентов отметили, что сталкиваются (постоянно или периодически) с ботами, мешающими рабочей деятельности. Боты также занимаются перебором паролей на сайтах крупного ритейла с целью кражи учетных данных. Для перебора также используются многочисленные базы, включающие себя пары email-пароль, от других взломанных ресурсов - как те, которые есть в публичном доступе, так и приватные. Существуют также боты, занимающиеся анализом цен и товарного ассортимента - так называемый web scraping (парсинг). Защититься от парсинга практически невозможно, поскольку информация, доступная легитимным пользователям, доступна и ботам.

Выводы специалистов говорят о том, что DDoS-атаки остаются заметной угрозой для российского ритейла, в особенности развивающего цифровые каналы услуг. Количество атак в этом сегменте продолжает расти. К сожалению, о своей готовности к DDoS-атакам средний и крупный e-commerce-бизнес зачастую узнает исключительно на практике, проходя "проверку боем". Необходимость предварительной оценки рисков, подготовки проекта осознают далеко не все, и еще меньше компаний реально проводят такую оценку.



Источник: DailyComm