Хакеры организовали «спринт» из кибератак на сайты интернет-магазинов в период распродаж

Алексей Пашков, руководитель направлений WAF и Anti-DDoS ГК «Солар»:

 По предварительным данным экспертов «Солара», число веб-атак на интернет-магазины в период ноябрьских распродаж, включая «Черную пятницу», в пике в среднем достигало 70 тысяч атак в час.

 Под особым ударом хакеров оказались интернет-магазины косметики и парфюмерии. По нашим данным, самый высокий пик атак пришелся на 28 ноября — за день до «Черной пятницы» — и достиг 123 тысяч атак в час, что на 58% процентов больше показателей того же периода прошлого года. В целом с 10 по 29 ноября на крупные российские магазины косметики было совершено 3,4 млн веб-атак.

 Общее число веб-атак на ритейл не превышают показатели в тот же период 2023 года, однако существенно изменилась тактика злоумышленников. Если в прошлом году хакеры атаковали сайты в продолжительные периоды, например, с 10 тыс. до 20 тыс. в час в течение двух суток, то этот год можно отметить крайне сильными всплесками атак короткой продолжительностью до одного часа.

 Это означает, что злоумышленники перешли к тактике коротких периодов сканирований каждые 4–6 дней с целью поиска уязвимостей в сайтах для совершения веб-атак с целью нанесения максимального ущерба бизнесу и пользователям. Это может быть расценено как поиск злоумышленниками задач по атакам в формате хакерского «спринта». Мы не исключаем, что хакеры продолжат придерживаться подобной тактики как минимум до конца года.

 Сфере услуг и ритейлу мы настоятельно рекомендуем настроить защиту на уровне приложений посредством Web Application Firewall, который включает в себя защиту от DDoS-атак уровня приложений, от ботов и от целевых атак хакеров.