29 июня 2021
Количество хакерских атак на интернет-магазины и ритейлеры по всему миру в четвертом квартале 2020 года увеличилось на 77% по сравнению с тем же периодом год назад.
Эксперты StormWall проанализировали DDoS-атаки, нацеленные на различные отрасли в 2020 году. По результатам анализа было установлено, что наиболее подверженными атакам отраслями стали развлечения и гейминг (40,76%), телеком (29,27%) и онлайн-торговля (11,94%). Также, в течение года, атакам подверглись такие сферы бизнеса, как строительство (6,26%), финансы (4,56%), образование (3,61%). Количество атак на интернет-магазины одежды увеличилось в 5 раз, на магазины электроники — в 7 раз, на мебельные магазины — в 10 раз. Все другие секторы электронной коммерции также подверглись серьезным атакам.
Эксперты StormWall объясняют, что во время пандемии сфера онлайн-торговли росла бурными темпами, и многие новые интернет-магазины были запущены в спешке, должного внимания ИТ-безопасности уделено не было. В то же время в Интернете появились мощные инструменты для организации DDoS-атак. Теперь они доступны широкому кругу даже неподготовленных пользователей. Например, каждый желающий сегодня имеет возможность осуществлять атаки мощностью 400 Гбит/с, а запросы будут посылаться с реальных устройств. Часто можно организовать такую мощную атаку бесплатно — представившись потенциальным покупателем и запросив тест на несколько минут, но этого времени может хватить, чтобы “положить” серверы жертвы. Атака может затронуть не только саму цель, но и нескольких интернет-провайдеров на пути к ней, в результате чего тысячи пользователей и онлайн-ресурсов останутся без доступа в Интернет.
DDoS-атаки могут принимать одну из трех форм, хотя злоумышленники нередко объединяют две или все три типа атак в одну.
В атаках ботнетами генерируется огромное количество трафика. Эти DDoS-атаки истощают пропускную способность сервера, в то время как запросы реальных пользователей просто не могут быть обработаны атакованным сервером по причине его перегрузки “мусорными” DDoS-запросами.
Атаки протокола отправляют потоки “мусорных” коммуникационных запросов на серверы и сетевую инфраструктуру, такую как брандмауэры и балансировщики нагрузки, потребляя так много сетевых ресурсов, что, в конечном итоге, сетевая инфраструктура тоже перегружается.
Атаки на уровне приложений реализуется на уровне запросов к веб-серверу или приложению. Эти запросы не сами перегружают железо, а запускают ресурсоёмкие процессы, которые потребляют избыточное дисковое пространство или память, пока целевая служба не выйдет из строя.
Поскольку поминутная стоимость простоя для средних и крупных интернет-магазинов высока, владельцам магазинов иногда действительно легче заплатить преступникам, чем терпеть издержки от упущенной выгоды. DDoS-атаки также иногда используются в качестве тактики отвлечения внимания, когда злоумышленники крадут данные платежных карт клиентов и другую конфиденциальную информацию жертвы. Обеспечение доступности веб-сайта для клиентов должно быть приоритетом номер один для любого интернет-магазина: согласно статистике российского сегмента электронной коммерции, средний убыток атакуемого магазина в день составляет около 600-700 тыс. рублей.
Однако существуют решения, которые помогают владельцам бизнеса и администраторам веб-сайтов защищаться от DDoS-атак. Брандмауэр веб-приложений (WAF) может помочь заблокировать вредоносный трафик из внешней сети. Брандмауэр гарантирует, что через него проходит только отфильтрованный трафик от реальных пользователей. Эксперты по кибербезопасности также могут помочь вам быть в курсе новых и появляющихся методов атак, предлагая актуальные решения. Это гарантирует, что ваш веб-сайт будет всегда доступен для пользователей.