Хакеры организовали «спринт» из кибератак на сайты интернет-магазинов в период распродаж
Хакеры организовали «спринт» из кибератак на сайты интернет-магазинов в период распродаж. Об этом CNews сообщил Алексей Пашков, руководитель направлений WAF и Anti-DDoS ГК «Солар».
По предварительным данным экспертов «Солара», число веб-атак на интернет-магазины в период ноябрьских распродаж, включая «Черную пятницу», в пике в среднем достигало 70 тыс. атак в час.
Под особым ударом хакеров оказались интернет-магазины косметики и парфюмерии. Самый высокий пик атак пришелся на 28 ноября — за день до «Черной пятницы» — и достиг 123 тыс. атак в час, что на 58% больше показателей того же периода 2023 г. В целом с 10 по 29 ноября на крупные российские магазины косметики было совершено 3,4 млн веб-атак.
Общее число веб-атак на ритейл не превышают показатели в тот же период 2023 г., однако существенно изменилась тактика злоумышленников. Если в прошлом году хакеры атаковали сайты в продолжительные периоды, например, с 10 тыс. до 20 тыс. в час в течение двух суток, то этот год можно отметить крайне сильными всплесками атак короткой продолжительностью до одного часа.
Это означает, что злоумышленники перешли к тактике коротких периодов сканирований каждые четыре–шесть дней с целью поиска уязвимостей в сайтах для совершения веб-атак с целью нанесения максимального ущерба бизнесу и пользователям. Это может быть расценено как поиск злоумышленниками задач по атакам в формате хакерского «спринта». «Мы не исключаем, что хакеры продолжат придерживаться подобной тактики как минимум до конца года», — сказал Пашков.
Сфере услуг и ритейлу рекомендуется настроить защиту на уровне приложений посредством Web Application Firewall, который включает в себя защиту от DDoS-атак уровня приложений, от ботов и от целевых атак хакеров.