Top.Mail.Ru
Нефть WTI 32.20
GOLD 1582.40
РТС 1008.85
DJIA 21181.48
NASDAQ 7201.80

Эксперты зафиксировали крупнейшую DDoS-атаку на ритейл в России

28.01.202209:21
Фото: 123rf / Legion-Media Фото: 123rf / Legion-Media

Компания по защите от интернет-угроз Qrator Labs в конце прошлого года обнаружила мощный источник DDoS-атак. Для этого злоумышленники использовали новый ботнет, состоящий более чем из 160 тысяч зараженных устройств. Его жертвами стали крупные компании в сфере ритейла.

Новый ботнет используется для сбора внутренней информации, сообщил «Коммерсанту» основатель и гендиректор Qrator Labs Александр Лямин. По его словам, основной опасностью для компаний является то, что на основе собранных данных злоумышленники могут проводить конкурентный анализ.

Кроме того, сбор информации часто используется в мошеннических схемах с кражей или накруткой бонусных баллов и в качестве инструмента недобросовестной конкуренции, добавляют в Qrator Labs.

В розничной сети «Лента» сообщили, что увеличилось число кибератак на ритейл. В первую очередь злоумышленников интересовали персональные данные сотрудников и покупателей компании. «В 2021 году мы смогли обеспечить сохранность данных, за которые компания несет ответственность. Но атаки с использованием ботнета могут нанести серьезный ущерб бизнесу», — признает замдиректора по информационной безопасности «Ленты» Дмитрий Гладченко.

С помощью сбора информации в ритейле злоумышленники могут получить данные, представляющие ценность на черном рынке, например номера кредитных карт, или для конкурентов: паттерны покупателей и другую статистику, считает эксперт по кибербезопасности «Крок» Дмитрий Старикович.

Он уверен, что справиться с угрозой поможет внедрение технологий анализа сетевого трафика и контроль процессов на конечных точках сети. Таким образом, по его словам, можно выявить аномалии и определить зараженные ботнетом серверы.

В целом, по данным Qrator Labs, в конце прошлого года жертвами атак на информационную безопасность, включая DDoS, стали сервисы для создания сайтов, организации из сферы образования и электронной коммерции. Увеличение числа атак на них составило 24%, 12,29% и 10,21% соответственно.