Аналитики компании StormWall, которая занимается разработкой решений по защите бизнеса от кибератак, зафиксировали всплеск DDoS и других хакерских атак на сектор электронной коммерции (e-commerce) в начале ноября 2021 г. Из-за ограничений, связанных с COVID-19, популярность онлайн-шопинга в начале ноября выросла, и на эту ситуацию моментально отреагировали хакеры. Злоумышленники стремились создать проблемы в работе сайтов ритейлеров, запуская DDoS-атаки, а также пытались взломать аккаунты пользователей интернет-магазинов с помощью умных ботов.
В основном DDoS-атаки осуществлялись по протоколу HTTP, а их средняя мощность составляла 100 Гбит/с. Самое большое число DDoS-атак было направлено на онлайн-магазины по продаже техники (45%), одежды и обуви (32%) и косметики (17%). Также хакеры атаковали интернет-магазины по продаже мебели (3%), товаров для дома (2%) и другие (1%). Основным мотивом DDoS-атак являлось вымогательство, но также причиной могла быть конкурентная борьба, которая обычно усиливается в конце года.
Для организации атак с целью взлома аккаунтов пользователей злоумышленники использовали умных ботов, которые обходят большинство традиционных средств защиты. Для защиты от таких ботов необходимо использовать специализированные решения, такие как WAF (Web Application Firewall), позволяющие фильтровать атаки по множеству параметров. Хакеры пытались взломать аккаунты пользователей, желая обогатиться, злоумышленники хотели получить доступ к данным, чтобы потом продать их на черном рынке. Кроме того, хакеры могут использовать данные с целью вымогательства и шантажа.
Эксперты ожидают новых всплесков DDoS-атак и хакерских атак на ритейл в ноябре этого года в связи с предстоящей «черной пятницей» и сезоном распродаж. Специалисты советуют онлайн-ритейлерам заранее подготовиться к повышенной хакерской активности. По мнению экспертов, для защиты онлайн-ресурсов от кибератак во время распродаж лучше всего использовать профессиональные Anti-DDoS решения вместе с сервисом WAF.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.