Обнародованны основные киберугрозы в online-ритейле РФ в 2015 году

Компания 42Future провела в конце года провела исследование, по результатам которого стало понятно, что четверть популярных ритейлеров, ведущих свою деятельность на территории России, так или иначе подвергались DDoS-атакам. Остальная масса либо не зафиксировала никакой активности злоумышленников, либо тщательно скрывает данные от конкурентов.

DDoS

Почти 65% менеджеров, которые принимали участие в опросе считают, что DDoS-атаки являются действительно большой угрозой для всех уровней бизнеса. Мотивом для предумышленного нанесения вреда чаще всего выступает недобросовестная конкуренция, в некоторых ситуациях – личная неприязнь и месть из-за некачественно предоставленных (по мнению клиентов) услуг.

Порядка 90% компаний используют для защиты уже готовые решения, остальные – свои собственные разработки. При этом половина опрошенных пользуется только программными средствами защиты, 35% - аппаратными, остальные же 15% практикуют комбинированные методы либо не защищены вовсе.

Ритейлеры, которые охватывают меньшую аудиторию изначально вовсе не задумываются о необходимости защиты от DDoS-атак и начинают организовывать уже после того, как потеряют определенные денежные средства. Большая часть из них пытается внедрить собственные разработки, которые основываются на устаревших алгоритмах, что говорит о неэффективности работы такой защиты.

Как правило, онлайн-ритейлеры сталкиваются с DDoS-атаками по типу Layer 7, когда ложные запросы отправляются на приложения, не требующие авторизации.

Помимо DDoS-атак, также является популярным метод брутфорса, с помощью которого подбираются скидочные коды на довольно крупные суммы (вплоть до 100% от стоимости товаров). С их помощью можно практически бесплатно заказать тот или иной товар, а в дальнейшем продать его по рыночной стоимости. В результате возникает не только нагрузка на сервера, из-за которой многие пользователи не могут получить доступ к сайтам, но и появляются прямые убытки за счет физической потери товара.

Раздел: