К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего броузера.

Эксперты зафиксировали крупнейшую DDoS-атаку на российских ретейлеров


Эксперты по кибербезопасности зафиксировали в конце 2021 года крупнейшую DDoS-атаку на российских ретейлеров. Ее целью могла быть конкурентная разведка. DDoS-атаки, по их мнению, следуют за бизнесом, который демонстрирует наибольший рост

Компания по защите от интернет-угроз Qrator Labs зафиксировала мощный источник DDoS-атак, которым стал новый ботнет из рекордных 160 000 устройств. Сеть атаковала компании в сфере ретейла с целью сбора данных (дата-майнинга), пишет «Коммерсантъ» со ссылкой на отчет Qrator Labs об инцидентах в области кибербезопасности в четвертом квартале 2021 года.

Ботнет представляет собой сеть зараженных компьютеров, которую хакеры используют для атак и сбора данных для аналитики и дальнейшей перепродажи (дата-майнинга). Из отчета следует, что атака была втрое крупнее, чем в третьем квартале, и больше, чем в первом и втором. Основатель и гендиректор Qrator Labs Александр Лямин уточнил, что жертвами ботнета стали  крупные сети ретейлеров. 

По словам эксперта, риск дата-майнинга для компаний из сферы ретейла состоит в том, что на основе собранных данных их обладатели могут проводить конкурентный анализ. Дата-майнинг часто используется в мошеннических схемах с кражей или накруткой бонусных баллов в качестве инструмента недобросовестной конкуренции, добавили в компании.

 

В розничной сети «Лента» признали, что число кибератак на ретейл возросло. Заместитель директора по информационной безопасности «Ленты» Дмитрий Гладченко уточнил, что их целью становятся данные сотрудников и покупателей компании. Он подчеркнул, что в 2021 году ретейлер смог обеспечить сохранность данных, за которые компания несет ответственность. «Но атаки с использованием ботнета могут нанести серьезный ущерб бизнесу», — предупредил Гладченко. 

Руководитель департамента аудита информационной безопасности Infosecurity a Softline Company Сергей Ненахов пояснил, что дата-майнеры собирают данные для составления маркетинговых отчетов, на основе которых можно делать прогнозы. По его словам, это один из инструментов конкурентной разведки. «Сфера ретейла хорошо для этого подходит, поскольку у всех сетевых магазинов есть интернет-версии, и анализ наличия товара на сайте, отзывов покупателей или изменения цен позволяет конкурентам эффективнее выстраивать свой бизнес», — рассказал Ненахов.

 

Эксперт по кибербезопасности компании «Крок» Дмитрий Старикович добавил, что помощью дата-майнинга в ретейле можно собрать информацию, которая представляет ценность на черном рынке или для конкурентов, это, в частности, номера кредитных карт, паттерны покупателей и другая статистика. Он рекомендовал для защиты от угроз внедрять технологии анализа сетевого трафика и контроль процессов на конечных точках сети. «При их применении возможно выявление аномалий, которое позволяет определить зараженные ботнетом серверы», — отметил Старикович.

По данным Qrator Labs, в конце 2021 года жертвами атак на информационную безопасность, в том числе DDoS-атак, в целом стали сервисы для создания сайтов, организации из сферы образования и электронной коммерции. Рост числа атак на них составил 24%, 12,29% и 10,21% соответственно. «DDoS-атаки следуют за бизнесом: в тех отраслях, где наблюдается максимальный рост, пропорционально увеличивается и число нападений», — объяснил Александр Лямин. В четвертом квартале, по его оценке, пользователи продолжали находиться на удаленке, число онлайн-заказов товаров стало рекордным, потому эти сегменты и стали целями атак. 

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

иконка маруси

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+