0/5

Новости сегодня

12:50 «Дикси» открывает «зелёный коридор» для фермеров
12:18 В России подорожали тесты на беременность и средства экстренной контрацепции
12:05 Исследование: Рестораны оперативно развивают доставку
11:42 Пивовары России просят Правительство не ограничивать продажу алкоголя во время пандемии
Молнии и самовары – как развивалась платформа AliExpress для российских продавцов
11:15 Маркированные по всем правилам сигариллы дошли до прилавка
10:55 Цена на имбирь подскочила в три раза в конце марта
10:25 «Магнит» и «Лента» запустили акции для соцработников и волонтёров, которые помогают пенсионерам во время пандемии
09:55 «Теремок» могут полностью закрыть из-за коронавируса
Пандемия паники российского ритейла: что делать прямо сейчас, чтобы ваш бизнес не пошел ко дну
09:30 В «Вымпелкоме» сменился генеральный директор
17:25 СП Mail.ru Group и Сбербанка получит 75,6% сервиса экспресс-доставки продуктов «Самокат»
17:00 Владимир Путин: Мной принято решение продлить режим нерабочих дней до 30 апреля
16:55 «Почта России» сокращает сроки доставки и расширяет географию услуг для онлайн-торговли
Email-маркетинг для разных поколений: что отправлять зумеру, а что – бумеру
16:45 Список товаров первой необходимости просят расширить
16:25 Президент сети магазинов «Магнит» Ян Дюннинг выступил с обращением к покупателям
16:15 Власти Москвы и Подмосковья собирают данные о сотрудниках магазинов
15:55 Заказы из «Читай-города» будут доставлять в «Пятёрочку»
Спорт взаперти: какими активностями россияне занялись в режиме самоизоляции, и что дальше?
15:40 «Магнит» И X5 Retail Group предложат товары без наценки
15:15 Сбербанк рассказал об увеличении трат россиян в винных магазинах
14:45 Подведены итоги первого квартала на рынке стрит-ритейла Петербурга
14:20 «Яндекс.Такси» стала партнёром «Леруа Мерлен» по доставке товаров
Все новости →
Более половины онлайн-ритейлеров заметили рост DDoS-атак за последний год

Более половины онлайн-ритейлеров заметили рост DDoS-атак за последний год

Более половины онлайн-ритейлеров заметили рост DDoS-атак за последний год
В основном, считают представители рынка, основной мотив таких атак – вымогательство.
Компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представила результаты исследования информационной безопасности в российском секторе e-commerce в 2019 году. Опрос организовали среди российских представителей розничной торговли, ведущих бизнес в интернете (средний и крупный бизнес).

По данным опроса, проведенного в 3 квартале 2019 года, респонденты, представляющие средний и крупный e-commerce, наиболее часто сталкивались за последний год с DDoS-атаками (34%) и взломами (26%). При этом 10% отмечают, что в принципе не фиксировали серьезных инцидентов кибербезопасности.

«Серьезные, дорогие DDoS-атаки обычно проводятся либо в рекламных целях – демонстрация возможностей злоумышленников или же “проба пера”, – либо за счет заказчика, как правило, прямого конкурента жертвы. В России основная битва ритейлеров, в которой в ход идут любые средства, как обычно, происходит не между крупными магазинами, а между небольшими, часто региональными, компаниями. Современный российский крупный e-commerce – это цивилизованная среда, и DDoS-атаки на него – в основном среднего и низкого уровня, непрофессиональные и производимые, как правило, с целью вымогательства. С крупными и серьезными атаками заметные на рынке e-commerce-компании в массе своей сталкиваются реже», – комментирует Артем Гавриченков, технический директор Qrator Labs.

Более половины опрошенных отмечают рост DDoS-атак за последний год. В то же время, по мнению еще трети опрошенных, уровень этой угрозы за 12 месяцев не изменялся. Треть опрошенных ритейлеров регулярно сталкивались за последний год с DDoS-атаками. 18% респондентов допускают, что могли не зафиксировать или не идентифицировать корректно небольшие инциденты.

Основным мотивом таких атак большинство респондентов из среднего и крупного e-commerce считают фактор вымогательства. Недобросовестная конкуренция находится на втором месте. В частности, компании из продуктового сектора в целом заказных атак от конкурентов не опасаются.

«Вымогательство часто становится основным мотивом при атаках на средний и крупный ритейл. Организовав атаку, например, во время «черной пятницы», злоумышленник может требовать серьезных сумм за приостановление нападения. Если магазин к атаке не готов, то даже весьма внушительные запросы атакующих будут удовлетворены. Также атака может быть приурочена к старту активной рекламной кампании. В то же время, поскольку на данный момент происходит активная консолидация рынка, индустрия стабилизируется, то организация атак по причине недобросовестной конкуренции отходит на второй план и наблюдается в основном в регионах и сегментах, где активен малый ритейл», – отмечает Артем Гавриченков.

Наиболее эффективным средством защиты от DDoS-атак 42% респондентов считают аппаратное решение, размещенное на собственной инфраструктуре. Более четверти – операторское решение. Услугами распределенной сети фильтрации пользуются 18% опрошенных. 

Первый способ, к которому обычно прибегают ритейлеры, – это организация самостоятельной защиты путем установки средств противодействия на собственном сервере. Однако подобный вид мер безопасности способен нейтрализовать лишь самые простые атаки и в большинстве случаев не дает положительного результата. Некоторые ритейлеры предпочитают полагаться на облачное масштабирование серверных мощностей, в облаках наподобие Amazon, однако в случае организации DDoS-атаки компании также придется оплачивать весь «мусорный» трафик, ведь ни одно публичное облако не будет отрабатывать паразитные пакеты бесплатно.

Средний и крупный e-commerce уже имеет достаточно средств на покупку дорогостоящего «железа» для защиты, однако, как правило, закупает и устанавливает оборудование без предварительно заказанного и рассчитанного проекта, включающего в себя анализ потенциальных рисков атак. Купленные, фактически, наудачу продукты, тем не менее, часто выдерживают подаваемую на них нагрузку, поскольку ввиду устоявшегося рынка серьезные атаки на крупный e-commerce очень редко проводятся.

При приобретении WAF-решения (Web Application Firewall) большинство опрошенных (54%) сфокусированы на защите от взлома, на втором месте – защита от перебора паролей. Часто муссировавшаяся в течение года тема защиты от парсинга волнует респондентов из среднего и крупного бизнеса намного в меньшей степени. Основной причиной взломов респонденты считают нарушение работоспособности магазина, также часто упоминается кража пользовательской базы. 

Более 60% отмечают, что сталкиваются (постоянно или периодически) с ботами, мешающими рабочей деятельности. Современный ритейл действительно страдает от нападений, организованных с помощью ботов и направленных на прикладной уровень сайтов, то есть на сами веб-страницы.

Боты также занимаются перебором паролей на сайтах крупного ритейла с целью кражи учетных данных в программах лояльности, позволяющих получить товар за накопленные баллы, или с целью покупки товаров по привязанной к онлайн-магазину пластиковой карте взломанного пользователя. Для перебора также используются многочисленные базы, включающие себя пары email-пароль, от других взломанных ресурсов – как те, которые есть в публичном доступе, так и приватные. Существуют также боты, занимающиеся анализом цен и товарного ассортимента – так называемый web scraping (парсинг).

Читайте также: Лояльные мошенники: как обезопасить свою программу лояльности о мошенничества
           
***
Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.
время публикации: 17:15  13 ноября 2019 года
Теги: онлайн-торговля, кибератака, кибербезопасность


 
 
Подпишитесь на новости ритейла

Согласен с политикой конфиденциальности

Реклама на New Retail. Медиакит
Реклама на New Retail. Медиакит