Торговые сети подверглись беспрецедентным DDoS-атакам

Жертвами стали группы ритейлеров.

Жертвами стали группы ритейлеров.

© pexels.com

В компании по защите от интернет-угроз Qrator Labs отследили мощный источник DDoS-атак, которым стал новый ботнет из рекордных 160 тысяч устройств. Новый способ сбора данных становится инструментарием конкурентной разведки, говорят эксперты.

Qrator Labs в конце прошлого года зафиксировала массовую атаку нового ботнета (группы зараженных компьютеров) из более чем 160 тысяч устройств. Это почти в три раза больший показатель, чем в третьем квартале, больший, чем в первом и втором. Характерно, что новый ботнет используется не для нанесения ущерба IT-инфраструктуре компаний путем DDoS-атак, а с целью получения внутренней информации предприятий. Сегодня жертвами зараженных компьютеров стали крупные сети ритейлеров, утверждает руководитель Qrator Labs Александр Лямин. Основная опасность дата-майнинга для компаний из сферы ритейла заключается в том, что на основе собранной информации можно провести конкурентный анализ. Также дата-майнинг используется зачастую в мошеннических схемах с кражей или накруткой бонусных баллов, в качестве инструмента недобросовестной конкуренции, сообщил «Конкурентъ».


В розничной сети «Лента» признают, что количество кибератак увеличилось. Целью становятся персональные данные сотрудников и покупателей компании, заявил замдиректора по информационной безопасности «Ленты» Дмитрий Гладченко.

Притом, иногда дата-майнинг не несет никакой прямой опасности своим жертвам, говорит руководитель департамента аудита информационной безопасности Infosecurity a Softline Company Сергей Ненахов. Информация собирается злоумышленниками для формирования маркетинговых отчетов, на основе которых можно делать прогнозы. Но также дата-майнинг вполне может быть одним из инструментов конкурентной разведки.

Так собирается информация, которая имеет ценность на черном рынке или у конкурентов, например, номера кредитных карт. Анализируются паттерны покупателей и прочая статистика, говорит эксперт по кибербезопасности «Крок» Дмитрий Старикович.

В целом, по данным Qrator Labs, в конце 2021 года жертвами атак на информационную безопасность, в том числе DDoS, стали сервисы для создания сайтов, организации из сферы образования и электронной коммерции (см. таблицу). Рост числа атак на них составил 24%, 12,29% и 10,21% соответственно.

В четвертом квартале, отмечает он, пользователи продолжали учиться удаленно, а количество онлайн-заказов товаров било все рекорды, поэтому злоумышленники и сфокусировали свое внимание на этих прибыльных сегментах.

Доля интернет-трафика, который сгенерировали вредоносные боты, в первые шесть месяцев 2021 года составила 39%, сообщал ранее Ридус.

Нам важно ваше мнение!

+0

Комментарии (0)