Поделиться
Эксперты «Солара» прогнозируют рост киберугроз в преддверии 1 сентября
По оценке экспертов облачной киберзащиты Solar Space ГК «Солар», пик вредоносной активности придётся на 28 августа – 5 сентября. Как показывает практика прошлых лет, в преддверии учебного года злоумышленники особенно активно атакуют магазины товаров для школьников, образовательные порталы, муниципальные онлайн-ресурсы, сайты по бронированию транспорта и платежные шлюзы. Причем в ход идут не только DDoS- и веб-атаки, но и фрод, фейковые заявки, имитация или реальный выкуп дефицитных товаров, массовый подбор паролей, выкачивание данных, спам-ботинг и другие вредоносные техники.
Артём Избаенков, директор платформы Solar Space ГК «Солар», отметил: «Конец августа и начало сентября — это время, когда интернет в России работает на пределе. Миллионы людей одновременно заходят на образовательные порталы, покупают билеты, заказывают товары к школе, оформляют документы. Для пользователей это привычное удобство, а для киберпреступников — настоящий праздник. Когда сайты перегружены, злоумышленникам проще их «добить» или использовать ситуацию для своих целей. Важно заранее подготовиться и обеспечить надежную защиту данных и инфраструктуры».
Сферы повышенного риска: образовательные порталы и системы электронных дневников. В это время происходит подача документов, публикация списков зачисленных, предоставление доступа к расписаниям. Любая задержка или сбой вызывают массовое недовольство; электронная коммерция с детским и школьным ассортиментом – боты могут имитировать скупку популярных моделей или автоматизировано собирать цены для конкурентов; системы бронирования билетов и транспорта –боты автоматически «выкупают» места на популярные даты за секунды; платёжные сервисы — при резком росте транзакций увеличивается риск фрод-операций и атак на платёжные шлюзы.
Практический опыт показывает: в прошлые годы атаки в начале учебного сезона приводили к временной недоступности ресурсов, срывали важные процессы и создавали массовый негативный эффект. Например, в одном из регионов в первый учебный день портал электронных дневников сайт был недоступен несколько часов, в другом случае злоумышленники с помощью ботов за минуты выкупили все места на популярный поезд, перепродавая их в несколько раз дороже. Также после объявления скидки в федеральной сети электроники боты за сутки раскупили школьные ноутбуки — реальным покупателям пришлось ждать месяц. В одной из муниципальных систем бот сгенерировал тысячи фейковых заявок на кружки и секции, заблокировав возможность записи для настоящих пользователей. Имело место и выкачивание цен и базы покупателей с сайта поставщика школьной формы — эти данные позже всплыли на теневых форумах.
Прогнозируемый уровень риска: образовательные сайты и дневники — высокая вероятность DDoS-атак и перегрузок (риск: 9/10); магазины школьных товаров и техники — активность ботов-скупщиков и парсеров (риск: 8/10); сервисы бронирования транспорта — повышенная угроза автоматического выкупа (риск: 8/10); муниципальные онлайн-сервисы — фейковые заявки и массовый спам-ботинг (риск: 7/10); платёжные шлюзы — фрод и атаки на авторизацию (риск: 7/10).
Эксперты советуют компаниям и государственным структурам использовать комплексные меры киберзащиты:
«Если готовиться заранее, атаки можно отбить без потерь для пользователей. Например, мы своим клиентам помогаем в реальном времени распознавать и блокировать ботов, отсекать вредоносный трафик, защищать сайты и API от сложных атак, а также предотвращать утечки данных. Это значит, что даже в пик сезона покупок школьных товаров или подачи документов сервисы работают стабильно», — отметил Артём Избаенков.
Поделиться
Короткая ссылка
