Они нацеливались на сайты интернет-магазинов в период распродаж
Алексей Пашков, руководитель направлений WAF и Anti-DDoS ГК «Солар» комментирует:
По предварительным данным экспертов «Солар», число веб-атак на интернет-магазины в период ноябрьских распродаж, включая «Черную пятницу», в пике в среднем достигало 70 тысяч атак в час.
Под особым ударом хакеров оказались интернет-магазины косметики и парфюмерии. По нашим данным, самый высокий пик атак пришелся на 28 ноября — за день до «Черной пятницы» — и достиг 123 тысяч атак в час, что на 58% процентов больше показателей того же периода прошлого года. В целом с 10 по 29 ноября на крупные российские магазины косметики было совершено 3,4 млн веб-атак.
Общее число веб-атак на ритейл не превышают показатели в тот же период 2023 года, однако существенно изменилась тактика злоумышленников. Если в прошлом году хакеры атаковали сайты в продолжительные периоды, например, с 10 тыс. до 20 тыс. в час в течение двух суток, то этот год можно отметить крайне сильными всплесками атак короткой продолжительностью до одного часа.
Это означает, что злоумышленники перешли к тактике коротких периодов сканирований каждые 4–6 дней с целью поиска уязвимостей в сайтах для совершения веб-атак с целью нанесения максимального ущерба бизнесу и пользователям. Это может быть расценено как поиск злоумышленниками задач по атакам в формате хакерского «спринта». Мы не исключаем, что хакеры продолжат придерживаться подобной тактики как минимум до конца года.
Сфере услуг и ритейлу мы настоятельно рекомендуем настроить защиту на уровне приложений посредством Web Application Firewall, который включает в себя защиту от DDoS-атак уровня приложений, от ботов и от целевых атак хакеров.
Фото: пресс-служба ГК «Солар»
О компании
Группа компаний «Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, интеграция комплексных решений, обучение ИБ-специалистов, аналитика и исследование киберинцидентов.
Работа Центра исследования киберугроз Solar 4RAYS нацелена на изучение тактик киберпреступников. Полученные аналитические данные обогащают разработки Центра технологий кибербезопасности.
Под защитой «Солар» находятся крупнейшие государственные информационные системы, а также экономические и общественно-политические события в России, в том числе международного уровня.
Штат компании — более 2 000 специалистов. Подразделения «Солара» расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.
