Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию
ГлавнаяКомпанииБрендыКаталогСобытияКонтакты
En
Главная » Компании » ГК «Солар» » Аналитика » Число веб-атак на онлайн-ритейл в октябре в преддверии «Черной пятницы» выросло на 50%

Число веб-атак на онлайн-ритейл в октябре в преддверии «Черной пятницы» выросло на 50%

Рубрика: «Кибербезопасность»
09.11.2023

По данным ГК «Солар», количество веб-атак на представителей российского онлайн-ритейла с августа по конец октября 2023 года перед началом распродаж «11.11» уве-личилось на 50%. Также в октябре почти в два раза выросло количество веб-атак ти-па SQL-инъекции, благодаря которым злоумышленники могут добраться до базы данных, украсть сведения для авторизации и другую информацию. Это следует из данных сервиса защиты веб-приложений Web Application Firewall (WAF) экосистемы Solar MSS ГК «Солар».

Конец года характеризуется распродажами, что привлекает внимание как покупателей, так и хакеров, которые любят играть на ажиотаже и активизироваться перед праздниками и другими громкими событиями. Эксперты ГК «Солар» в преддверии «Черной пятницы» про-анализировали веб-атаки уровня приложений (L7) в сфере онлайн-ритейла: с конца августа по конец октября 2023 года их количество выросло с 4 млн до 6 млн. Ежемесячный прирост атак составлял от 15 до 31%. В частности, в октябре число веб-атак высокого приоритета увеличилось в 2,6 раза, а среднего приоритета – в 8,4 раза относительно августа 2023 года.

Также в октябре выросло количество SQL-инъекций – атак, использующих уязвимость в веб-приложении, при которой злоумышленник может внедрить в него произвольный код и получить доступ к базе данных, украсть сведения для авторизации или другую конфиден-циальную информацию. Количество таких атак в октябре 2023 года выросло до 173 тысяч (для сравнения: в августе их было 62 тысячи, а в сентябре – 60 тысяч).

«Веб-ресурсы онлайн-ритейла традиционно весьма привлекательны для злоумышленни-ков, так как взлом сайта позволяет им получить доступ к базам с персональными данными клиентов и в целом управлять атакуемыми серверами. В отчетный период мы наблюдали, волнообразную динамику атак – их число начинало расти со среды по воскресенье. В поча-совой динамике они также шли волнами длительностью от трех до четырех часов. Прогно-зируем, что число атак может достигнуть своего пика ближе к "Черной пятнице", которая проходит 11 ноября. В связи с возможным ростом атак рекомендуем представителям он-лайн-торговли защитить свои ресурсы с помощью Anti-DDoS и Web Application Firewall (WAF)», – пояснил руководитель направлений WAF и Anti-DDoS ГК «Солар» Алексей Пашков.

Среди IP-адресов источников веб-атак с августа по октябрь 2023 года лидируют IP-адреса с территории Российской Федерации – с них за отчетный период было проведено 83,2% всех веб-атак на онлайн-ритейл. Преобладание российских IP связано с тем, что иностран-ные адреса в моменты атак блокируются уже на уровне каналов связи и вредоносный тра-фик не достигает веб-приложений.

Сервис защиты веб-приложений — Web Application Firewall (WAF) — обеспечивает эффек-тивное противодействие атакам на веб-приложения за счет эксплуатации многоступенча-тых модулей защиты, включающих анализ трафика и блокировку атак. WAF обеспечивает расширенную защиту от DDoS-атак уровня приложений, атак из списка OWASP TOP 10, включая SQL-инъекции, межсайтовый скриптинг, незащищенность критичных данных и т.д.