Число веб-атак на онлайн-ритейл в октябре в преддверии «Черной пятницы» выросло на 50%
По данным ГК «Солар», также в октябре почти в два раза выросло количество веб-атак типа SQL-инъекции, благодаря которым злоумышленники могут добраться до базы данных, украсть сведения для авторизации и другую информацию. Это следует из данных сервиса защиты веб-приложений Web Application Firewall (WAF) экосистемы Solar MSS ГК «Солар».
Конец года характеризуется распродажами, что привлекает внимание как покупателей, так и хакеров, которые любят играть на ажиотаже и активизироваться перед праздниками и другими громкими событиями.
Эксперты ГК «Солар» в преддверии «Черной пятницы» проанализировали веб-атаки уровня приложений (L7) в сфере онлайн-ритейла: с конца августа по конец октября 2023 года их количество выросло с 4 млн до 6 млн. Ежемесячный прирост атак составлял от 15 до 31%. В частности, в октябре число веб-атак высокого приоритета увеличилось в 2,6 раза, а среднего приоритета – в 8,4 раза относительно августа 2023 года.
Также в октябре выросло количество SQL-инъекций – атак, использующих уязвимость в веб-приложении, при которой злоумышленник может внедрить в него произвольный код и получить доступ к базе данных, украсть сведения для авторизации или другую конфиденциальную информацию. Количество таких атак в октябре 2023 года выросло до 173 тысяч (для сравнения: в августе их было 62 тысячи, а в сентябре – 60 тысяч).
«Веб-ресурсы онлайн-ритейла традиционно весьма привлекательны для злоумышленников, так как взлом сайта позволяет им получить доступ к базам с персональными данными клиентов и в целом управлять атакуемыми серверами, – поясняет руководитель направлений WAF и Anti-DDoS ГК «Солар» Алексей Пашков. — В отчетный период мы наблюдали, волнообразную динамику атак, их число начинало расти со среды по воскресенье. В почасовой динамике они также шли волнами длительностью от трех до четырех часов. Прогнозируем, что число атак может достичь своего пика ближе к «Черной пятнице», которая будет 11 ноября. В связи с возможным ростом атак рекомендуем представителям онлайн-торговли защитить свои ресурсы с помощью Anti-DDoS и Web Application Firewall (WAF)».
Среди IP-адресов источников веб-атак с августа по октябрь 2023 года лидируют IP-адреса с территории Российской Федерации – с них за отчетный период было проведено 83,2% всех веб-атак на онлайн-ритейл. Преобладание российских IP связано с тем, что иностранные адреса в моменты атак блокируются уже на уровне каналов связи и вредоносный трафик не достигает веб-приложений.
Сервис защиты веб-приложений — Web Application Firewall (WAF) — обеспечивает эффективное противодействие атакам на веб-приложения за счет эксплуатации многоступенчатых модулей защиты, включающих анализ трафика и блокировку атак. WAF обеспечивает расширенную защиту от DDoS-атак уровня приложений, атак из списка OWASP TOP 10, включая SQL-инъекции, межсайтовый скриптинг, незащищенность критичных данных и т.д.
О компании
Группа компаний «Солар» — ведущий поставщик решений кибербезопасности в России, архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов.
ГК «Солар» развивает платформу для практической отработки навыков защиты от киберугроз «Солар Кибермир». Работа центра исследования киберугроз Solar 4RAYS нацелена на изучение тактик киберпреступников. Полученные аналитические данные обогащают разработки Центра технологий кибербезопасности.
Штат компании — более 1 800 специалистов. Подразделения «Солар» расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.