Как бизнесу сохранить свою прибыль, а пользователям — не остаться без заказов
Суточное количество атак на сайты онлайн-магазинов в этом декабре более чем в два раза превысило показатели этого месяца в 2023 году. Об этом «Известиям» сообщили в компаниях по кибербезопасности. Сейчас рост веб-атак начался уже в начале декабря, тогда как в прошлом — лишь в последнюю неделю года.
Чаще всего злоумышленники используют DDoS-механизмы, развивают бот-активность для снижения поисковой выдачи и проводят атаки типа «брошенные корзины». Ритейлу следует усилить свою информационную безопасность, поскольку чем ближе к Новому году, тем интенсивнее будут атаки, предупреждают эксперты. Хакеры против ритейлаВ первой половине декабря 2024 года зафиксирован существенный рост числа веб-атак на компании онлайн-ритейла, рассказали «Известиям» компании по кибербезопасности. — 1 декабря произошел резкий всплеск веб-атак на сайты интернет-магазинов — до 453 тыс. в сутки, — отметил руководитель направлений WAF и Anti-DDoS ГК «Солар» Алексей Пашков. — Отдельно отметим, что суточное количество атак на сайты в декабре этого года более чем в два раза превысило показатели 31 декабря 2023 года в период предновогодних распродаж.Технический директор «Гарда WAF» Лука Сафонов подтвердил увеличение интенсивности атак. По его словам, это обусловлено активизацией мошенников, конкурентной борьбой, а также геополитическими поводами и факторами. Фото: TASS/Zuma — Количество мошенников и вариативность атак растет по экспоненте, с каждым годом возрастая, — указал эксперт. — А вот успешность атак как раз снижается. По данным Kaspersky DDoS Protection, количество взломов защищаемых ресурсов сферы e-commerce в IV квартале 2024 года по сравнению с III кварталом 2023-го увеличилось на 21%. — Мы ожидаем усиления натиска злоумышленников, особенно в последние дни декабря, когда легитимная нагрузка повышается в связи с новогодними распродажами и подготовкой населения к наступающим праздникам и выходным дням, — полагает эксперт Kaspersky DDoS Protection Вячеслав Кириллов. В середине декабря, по сравнении с декабрем 2023 года, количество атак, по его данным, увеличилось на 16%. Фото: ИЗВЕСТИЯ/Эдуард Корниенко Резкий всплеск вредоносной активности на ресурсах онлайн-ритейлеров фиксируют и в компании Servicepipe , но начиная с 8 декабря. — В среднем по отрасли количество ботовых запросов, заблокированных компанией с этого срока, в четыре раза превышает среднее количество блокировок за аналогичный период времени в среднем по году и более чем на 40% аналогичный период прошлого года, — рассказал руководитель аналитического отдела компании Антон Чемякин.Непроходимый уровень: хакеры придумали новую схему обмана юных геймеров Они создают фейковые сайты с игровой валютой и выманивают ценные данные Как атакуют магазиныПо типу атак для сферы e-commerce наиболее характерны взломы на уровне приложений с использованием бот-сетей, рассказал Вячеслав Кириллов. Нередко ботовые атаки в отрасли, а именно парсинг, служат своего рода инструментом конкурентной борьбы — ритейлеры просто смотрят цены друг друга, выгружают каталоги, отметил и Антон Чемякин. — При этом у незащищенных ресурсов даже парсинг вполне может привести к недоступности сервисов, — предупредил он. С началом предновогоднего потребительского ажиотажа усилились и DDoS-атаки, отметил эксперт. Так, один из клиентов компании по кибербезопасности столкнулся с атакой, достигавшей в пике 46,5 млн запросов в минуту. У другого онлайн-магазина атака длилась около 120 часов со средней мощностью 500 тыс. запросов в минуту. Фото: ИЗВЕСТИЯ/Сергей Лантюхов Лука Сафонов добавил, что хакеры активно также используют DDoS, бот-активность для снижения поисковой выдачи, атаки типа «брошенные корзины» , фрод , пассворд-спреинг , классические атаки на веб-приложения. Похитители «яблок»: как хакеры взламывают iPhone под видом Apple Они рассылают письма якобы от компании с требованием подтвердить свою личность В этом году хакеры решили раньше атаковать интернет-магазины, чтобы лишить бизнес прибыли, а пользователей — их заказов, рассказал Алексей Пашков. — Онлайн-магазинам мы настоятельно рекомендуем настроить защиту на уровне приложений посредством Web Application Firewall, который включает в себя защиту от DDoS-атак уровня приложений, от ботов и целевых атак хакеров, — сказал эксперт. Фото: ИЗВЕСТИЯ/Сергей Лантюхов Веб- и мобильные приложения — важнейший актив онлайн-ритейла, поэтому для оптимальной защиты необходима эшелонированная оборона из Anti-DDoS, WAF, систем защиты баз данных и мониторинга, добавил Лука Сафонов. Для обеспечения непрерывности работы сервисов вне зависимости от времени года и покупательской активности онлайн-ритейлерам необходимо внедрять решения для защиты от сетевых атак и атак на уровне приложений, согласился Антон Чемякин. — Важно, чтобы в этих решениях был реализован гибкий подход к фильтрации трафика, который сможет защитить онлайн-магазин от вредоносной активности и в то же время не будет мешать реальным покупателям совершать покупки, — подчеркнул он. Фото: ИЗВЕСТИЯ/Дмитрий Коротаев По словам эксперта, в недостаточно гибких решениях по защите от атак есть риск фильтрации части легитимных пользователей, когда кто-то из покупателей вошел на сайт с иностранного ip. Также такие системы покупателей могут «выкинуть» настоящих покупателей с сайта, если их активность будет похожа на ботовую — 40 товаров в корзине, бесконечное и неупорядоченное метание по сайту по товарам разной категории. CEO и сооснователь StormWall Рамиль Хантимиров подтвердил активные атаки на ритейл в прошлом году. В этом же, по его словам, злоумышленники стали меньше атаковать конкретные компании, которые устояли в 2023-м. — Интерес хакеров в этом году направлен не столько на ритейл, сколько на облачных и интернет-провайдеров, чтобы вывести из строя максимальное число жертв, — предупредил он. Битый чес: хакеры крадут аккаунты с помощью поврежденных файлов Системы безопасности не могут распознать их как вредоносные, а пользователи теряют аккаунты Как обманывают покупателейЕще одна основная проблема перед сезоном распродаж — мошенничество в отношении покупателей, рассказала эксперт по информационной безопасности iTPROTECT Евгения Галушко. — Современные маркетплейсы полностью безопасны с точки зрения предоставления услуг, поэтому большинство схем сводятся к тому, чтобы вывести человека на общение вне платформы и либо выманить данные, либо заставить перевести деньги на личный счет якобы для получения скидки или ускорения доставки, — сказала она. В качестве примера можно выделить случаи, когда мошенники используют в своих целях формат доставки «из-за рубежа». Перед Новым Годом люди часто покупают технику, которую дешевле привезти из других стран. Здесь и открываются возможности для манипуляций, начиная с самостоятельной оплаты пошлины или отмены товара по «ошибке» и заканчивая переходом к коммуникации в мессенджерах. Фото: ИЗВЕСТИЯ/Павел Волков — Этот совет не гарантия безопасности, но иногда можно использовать функцию маркетплейсов по сортировке отзывов, начиная выдачу с самых плохих, таким образом можно немного прояснить, имеете ли вы дело с мошенником или нет, — напомнила эксперт. Она также назвала самые популярные схемы жуликов. Так, злоумышленники связываются с людьми от имени сотрудников известных маркетплейсов и предлагают ставить оценки товарам в интернет-магазинах. За эту простую задачу они обещают вознаграждение свыше 5 тыс. рублей в сутки. На первом этапе злоумышленники даже могут перевести небольшой авансовый платеж для создания атмосферы доверия. Однако затем они требуют, чтобы пользователь приобрел определенный товар, обещая вернуть деньги с прибылью. После этого жертва теряет свои средства. Фото: ИЗВЕСТИЯ/Эдуард Корниенко — Злоумышленники рассылают SMS-сообщения с уведомлениями о якобы доставленном подарке, — рассказала Евгения Галушко. — Для получения пользователям предлагается подтвердить свою личность, перейдя по указанной ссылке. Такие сообщения выглядят весьма убедительно и могут ввести в заблуждение даже осторожных людей, лучше всего схема работает в преддверии праздников, так как люди ждут от близких, коллег и партнеров подарки. Также перед праздниками создаются поддельные сайты для приобретения билетов по выгодным ценам на различные мероприятия. Эксперт предупредила, что очень часто мошеннические ресурсы выглядят максимально похожими на оригинальные сайты и содержат новогоднюю символику.
United States Latest News, United States Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
Котяков сообщил об отсутствии в планах отмены шестидневки в декабреГлава Минтруда напомнил, что перед Новым годом у россиян будет три выходных дня
Read more »
Названа страна, которую чаще других атакуют хакерыРоссия в 2022 году стала самой атакуемой страной в мире и остается ею до сих пор. Об этом заявил руководитель Kaspersky GReAT в России Дмитрий Галов в беседе с газетой » Известия ».
Read more »
Кадровый холод: в пунктах выдачи интернет-заказов не хватает персоналаИз-за пика доставок перед Новым годом ПВЗ берут временных сотрудников, в том числе несовершеннолетних
Read more »
Праздник в шоколаде: сладкие новогодние подарки обойдутся минимум в 700–800 рублейРоссияне скупают конфеты перед Новым годом, несмотря на рост цен
Read more »
Накопительный счет лучше, чем вклад перед Новым годомЭксперт советует россиянам открыть накопительный счет перед Новым годом, чтобы получить максимальную доходность и возможность оперативно распоряжаться деньгами.
Read more »
Как поднять настроение перед Новым годомПсихолог Лариса Овчаренко дала советы, как почувствовать дух праздника и поднять настроение перед Новым годом.
Read more »