В конце 2021 года специалисты по информационной безопасности зафиксировали волну хакерских атак на предприятия электронной торговли.
В последние несколько лет злоумышленники проявляют все больше интереса к онлайн-торговле. На протяжении всего 2021 года хакеры периодически организовывали атаки на представителей индустрии, а к концу года активность преступников достигла максимума.
По словам специалистов, это связано с сезоном предновогодних распродаж, в ходе которых свой кусок пирога захотели урвать и хакеры. Для взлома аккаунтов пользователей и нарушения работы площадок злоумышленники применяли DDos-атаки.
Взламывая аккаунты пользователей, хакеры получали доступ к их персональным данным, которые затем или продавали в даркнете, или использовали для шантажа и вымогательства. Что касается DDos-атак на сами магазины, то они могли быть яркими примерами недобросовестной конкуренции, ведь устранить на один или несколько дней торговую площадку прямого конкурента гораздо проще и зачастую дешевле, чем заниматься детальной проработкой маркетинговых стратегий и отстройкой от конкурентов.
По статистике чаще всего кибератакам подвергались интернет-магазины, реализующие товары в следующих категориях:
- техника - 45% от общего количества атак;
- одежда и обувь - 32%;
- косметика - 17%;
- мебель - 3%;
- товары для дома - 2%.
DDoS-атаки проводились по протоколу HTTP со средней скоростью 100 Гбит/с. Для взлома аккаунтов хакеры в этом году активно применяли умных ботов, которые умеют обходить многие классические способы защиты, а фильтровать их атаки позволяет только WAF – файрвол веб-приложений.
Специалисты уверены, что в будущем частота и интенсивность DDoS-атак на сектор электронной коммерции будет только увеличиваться, поэтому предпринимателям стоит уже сейчас заняться вопросами обеспечения кибербезопасности своих интернет-магазинов.