Статья

13 НОЯБ 2019, 20:07

​Интернет-магазины против киберугроз: самые распространенные кибератаки и способы защиты от них

Для чего могут проводиться DDoS-атаки, к какому способу защиты обычно прибегают ретейлеры и чем грозит недостаточное внимание к информационной безопасности своего интернет-магазина

Российские интернет-магазины за последний год чаще всего сталкивались с DDoS-атаками (Distributed Denial of Service - атаки, целью которых является вывод из строя вычислительных систем компаний или правительств). Такие данные приводятся в исследовании компании Qrator Labs, которая специализируется на противодействии DDoS-атакам. О том, какие киберриски поджидают онлайн-бизнес и какие существуют способы защиты - в материале портала "Будущее России. Национальные проекты", оператором которого является ТАСС.

Согласно опросу, проведенному среди представителей розничной онлайн-торговли (средний и крупный бизнес), самыми распространенными за последний год оказались DDoS-атаки (34%) и взломы (26%). При этом 10% отмечают, что в принципе не фиксировали серьезных киберинцидентов, а более 8% респондентов обращают внимание на рост рисков DDoS-атак в 2018–2019 годах.

В некоторых случаях представители онлайн-ретейла подозревают агрессивную деятельность конкурентов, а также не исключают личные мотивы, например, чем-либо недовольных покупателей.

"Серьезные, дорогие DDoS-атаки обычно проводятся либо в рекламных целях, которые по факту являются демонстрацией возможностей злоумышленников, либо проводятся за счет заказчика, как правило, прямого конкурента. Основная гипотеза в том, что на российском рынке онлайн-торговли кибербитва происходит не между крупными игроками отрасли, а, скорее, между небольшими, часто региональными компаниями. Для такого "нападения" используются все средства", - рассказал журналистам технический директор Qrator Labs Артем Гавриченков, представивший исследование на мероприятии компании 13 ноября.

Однако основным мотивом таких атак большинство респондентов считают фактор вымогательства. На втором месте - недобросовестная конкуренция.

Антон Новодережкин/ТАСС

"Вымогательство часто становится основным мотивом при атаках на средний и крупный ретейл. Организовав атаку, например, во время "черной пятницы", злоумышленник может требовать серьезных сумм за приостановление "нападения". Если магазин к атаке не готов, то даже весьма внушительные запросы атакующих будут удовлетворены. Также атака может быть приурочена к старту активной рекламной кампании", - отметил эксперт.

Хорошо ли защищен бизнес?

Наиболее эффективным средством защиты от DDoS-атак большинство респондентов (42%) считает аппаратное решение, размещенное на собственной инфраструктуре. Более четверти – операторское решение. Еще 18% пользуются услугами распределенной сети фильтрации.

Эксперты отмечают, что первый способ защиты, к которому обычно прибегают ретейлеры, — это установка средств противодействия на собственном сервере. Однако такие меры безопасности могут нейтрализовать лишь самые простые атаки и в большинстве случаев не дают положительного результата.

"При организации IT-бизнеса практически все компании закладывают какой-то определенный бюджет на безопасность инфраструктуры. Представители малого бизнеса в начале пути в основном не понимают еще, с каким видом риска их онлайн-магазин может столкнуться в будущем, поэтому зачастую закупают ненужное им оборудование. Это лучше делать после общения с представителями уже реализованных подобных проектов или делать не сразу после запуска проекта", - объяснил в разговоре с порталом "Будущее России. Национальные проекты" Гавриченков.

Средний и крупный бизнес уже имеет достаточно средств на покупку дорогостоящего оборудование для защиты, однако, как правило, закупает и устанавливает оборудование без предварительно заказанного и рассчитанного проекта, включающего в себя анализ потенциальных рисков. Тем не менее такое оборудование зачастую выдерживает нагрузку, поскольку крупные онлайн-ретейлеры очень редко подвергаются серьезным кибератакам.

Гавриченков подчеркивает, что компаниям следует тщательнее относиться к закупке оборудования и программного обеспечения, особенно если речь идет о безопасности торговой площадки.

"Данные вопросы нужно прописывать в стратегии, закладывать риски и возможные пути выхода из потенциальной ситуации киберинцидента. Например, после последних событий с крупными утечками клиентских данных банков и операторов связи компании из сферы онлайн-ретейла достаточно серьезно относятся к вопросам кражи пользовательской базы. Это тоже пример риска, который должен был заложен в круг угроз, на который необходимо выделять средства. Это касается и обучения сотрудников, и закупки необходимых мощностей для устранения угрозы, потому что данная сфера крайне чувствительная для площадок, работающих практически полностью в интернете", - отметил порталу технический директор Qrator Labs.

Помимо этого, эксперт указал на необходимость развивать системы мониторинга с начала запуска любой онлайн-площадки. "Это нужно, чтобы не оказаться в ситуации, когда неизвестно, взломана ли уже система или нет, были на нее атаки или нет, и если да, то какие. Органически развивающийся мониторинг — это то, без чего нельзя строить серьезный IT-бизнес", - резюмирует Гавриченков.

Ольга Шнайдер