Общее число атак хакеров на официальные ресурсы российских компаний, которые проводили различные акции и распродажи в ходе «Чёрной пятницы», возросло в три раза, если сравнивать с обычными периодами продаж. Об этом журналистам издания ТАСС рассказал руководитель направлений WAF и Anti-DDoS в ИБ-компании «Солар», Алексей Пашков.
«Чёрная пятница» в 2023 году прошла в период с 23 по 26 ноября. Специалисты по информационной безопасности «Солар» собирали аналитику в эти дни, сравнивая данные с обычными неделями.
По словам Алексея Пашкова, число киберпреступных атак на сайты маркетплейсов и онлайн-магазинов, которые проводили различные акции и распродажи в связи с «Чёрной пятницей», возросло в среднем в три раза. Вместе с этим, как заявили в компании «Солар», хакерские атаки затрагивали участников российского рынка крайне неравномерно.
В частности, в этом году большее количество инцидентов информационной безопасности на фоне «Чёрной пятницы» затронуло сайты российских авиакомпаний, число хакерских атак против них возросло примерно на 400%, если сравнивать с обычными периодами. Вместе с этим, наименьшее количество атак проводилось против российских операторов связи и, как бы это ни было странно, против самой отрасли торговли. Против последних, как заявили в компании «Солар», проводилось только в два раза больше атак, если сравнивать с обычными периодами.
При этом в компании «Солар» не стали уточнять, пострадали ли какие-то отдельные российские организации и магазины от действий хакеров в последнюю неделю.
Алексей Пашков заявил, что среди огромного количества ключевых видов событий кибербезопасности лидировали так называемые «сканеры», которые хакеры используют как автоматизированные инструменты для поиска уязвимостей в приложениях. Это позволяет провести кибератаку с применением SQL-инъекции — метод нападения на базу данных организаций с обходом межсетевой защиты и эксплуатацией уязвимости в коде приложений.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.