Эксперты зафиксировали крупнейшую DDoS-атаку на российских ретейлеров
Эксперты по кибербезопасности зафиксировали в конце 2021 года крупнейшую DDoS-атаку на российских ретейлеров. Ее целью могла быть конкурентная разведка. DDoS-атаки, по их мнению, следуют за бизнесом, который демонстрирует наибольший рост
Компания по защите от интернет-угроз Qrator Labs зафиксировала мощный источник DDoS-атак, которым стал новый ботнет из рекордных 160 000 устройств. Сеть атаковала компании в сфере ретейла с целью сбора данных (дата-майнинга), пишет «Коммерсантъ» со ссылкой на отчет Qrator Labs об инцидентах в области кибербезопасности в четвертом квартале 2021 года.
Ботнет представляет собой сеть зараженных компьютеров, которую хакеры используют для атак и сбора данных для аналитики и дальнейшей перепродажи (дата-майнинга). Из отчета следует, что атака была втрое крупнее, чем в третьем квартале, и больше, чем в первом и втором. Основатель и гендиректор Qrator Labs Александр Лямин уточнил, что жертвами ботнета стали крупные сети ретейлеров.
По словам эксперта, риск дата-майнинга для компаний из сферы ретейла состоит в том, что на основе собранных данных их обладатели могут проводить конкурентный анализ. Дата-майнинг часто используется в мошеннических схемах с кражей или накруткой бонусных баллов в качестве инструмента недобросовестной конкуренции, добавили в компании.
В розничной сети «Лента» признали, что число кибератак на ретейл возросло. Заместитель директора по информационной безопасности «Ленты» Дмитрий Гладченко уточнил, что их целью становятся данные сотрудников и покупателей компании. Он подчеркнул, что в 2021 году ретейлер смог обеспечить сохранность данных, за которые компания несет ответственность. «Но атаки с использованием ботнета могут нанести серьезный ущерб бизнесу», — предупредил Гладченко.
Руководитель департамента аудита информационной безопасности Infosecurity a Softline Company Сергей Ненахов пояснил, что дата-майнеры собирают данные для составления маркетинговых отчетов, на основе которых можно делать прогнозы. По его словам, это один из инструментов конкурентной разведки. «Сфера ретейла хорошо для этого подходит, поскольку у всех сетевых магазинов есть интернет-версии, и анализ наличия товара на сайте, отзывов покупателей или изменения цен позволяет конкурентам эффективнее выстраивать свой бизнес», — рассказал Ненахов.
Эксперт по кибербезопасности компании «Крок» Дмитрий Старикович добавил, что помощью дата-майнинга в ретейле можно собрать информацию, которая представляет ценность на черном рынке или для конкурентов, это, в частности, номера кредитных карт, паттерны покупателей и другая статистика. Он рекомендовал для защиты от угроз внедрять технологии анализа сетевого трафика и контроль процессов на конечных точках сети. «При их применении возможно выявление аномалий, которое позволяет определить зараженные ботнетом серверы», — отметил Старикович.
По данным Qrator Labs, в конце 2021 года жертвами атак на информационную безопасность, в том числе DDoS-атак, в целом стали сервисы для создания сайтов, организации из сферы образования и электронной коммерции. Рост числа атак на них составил 24%, 12,29% и 10,21% соответственно. «DDoS-атаки следуют за бизнесом: в тех отраслях, где наблюдается максимальный рост, пропорционально увеличивается и число нападений», — объяснил Александр Лямин. В четвертом квартале, по его оценке, пользователи продолжали находиться на удаленке, число онлайн-заказов товаров стало рекордным, потому эти сегменты и стали целями атак.