Российский e-commerce подвергся серии кибератак в начале ноября

Из-за ограничений, связанных с COVID-19, популярность онлайн-шопинга в начале ноября выросла, и на эту ситуацию моментально отреагировали хакеры. Злоумышленники стремились создать проблемы в работе сайтов ритейлеров, запуская DDoS-атаки, а также пытались взломать аккаунты пользователей интернет-магазинов с помощью умных ботов.

В основном, DDoS-атаки осуществлялись по протоколу HTTP, а их средняя мощность составляла 100 Гбит/с. Самое большое число DDoS-атак было направлено на онлайн-магазины по продаже техники (45%), одежды и обуви (32%) и косметики (17%). Также хакеры атаковали интернет-магазины по продаже мебели (3%), товаров для дома (2%) и другие (1%).

Основным мотивом DDoS-атак являлось вымогательство, но также причиной могла быть конкурентная борьба, которая обычно усиливается в конце года.

Для организации атак с целью взлома аккаунтов пользователей злоумышленники использовали умных ботов, которые обходят большинство традиционных средств защиты. Для защиты от таких ботов необходимо использовать специализированные решения, такие как  WAF (Web Application Firewall), позволяющие фильтровать атаки по множеству параметров.

Хакеры пытались взломать аккаунты пользователей, желая обогатиться, злоумышленники хотели получить доступ к данным, чтобы потом продать их на черном рынке. Кроме того, хакеры могут использовать данные с целью вымогательства и шантажа.

Эксперты ожидают новых всплесков DDoS-атак и хакерских атак на ритейл в ноябре этого года в связи с предстоящей “черной пятницей” и сезоном распродаж.

***

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail