По оценке экспертов облачной киберзащиты Solar Space ГК «Солар», пик вредоносной активности придётся на 28 августа – 5 сентября. Как показывает практика прошлых лет, в преддверии учебного года злоумышленники особенно активно атакуют магазины товаров для школьников, образовательные порталы, муниципальные онлайн-ресурсы, сайты по бронированию транспорта и платежные шлюзы. Причем в ход идут не только DDoS- и Web-атаки, но и фрод, фейковые заявки, имитация или реальный выкуп дефицитных товаров, массовый подбор паролей, выкачивание данных, спам-ботинг и другие вредоносные техники.
Артём Избаенков, директор платформы Solar Space ГК «Солар», отмечает:
«Конец августа и начало сентября — это время, когда интернет в России работает на пределе. Миллионы людей одновременно заходят на образовательные порталы, покупают билеты, заказывают товары к школе, оформляют документы. Для пользователей это привычное удобство, а для киберпреступников — настоящий праздник. Когда сайты перегружены, злоумышленникам проще их «добить» или использовать ситуацию для своих целей. Важно заранее подготовиться и обеспечить надежную защиту данных и инфраструктуры».
Сферы повышенного риска:
- Образовательные порталы и системы электронных дневников. В это время происходит подача документов, публикация списков зачисленных, предоставление доступа к расписаниям. Любая задержка или сбой вызывают массовое недовольство.
- E-commerce с детским и школьным ассортиментом – боты могут имитировать скупку популярных моделей или автоматизировано собирать цены для конкурентов.
- Системы бронирования билетов и транспорта –боты автоматически «выкупают» места на популярные даты за секунды.
- Платёжные сервисы — при резком росте транзакций увеличивается риск фрод-операций и атак на платёжные шлюзы.
Практический опыт показывает: в прошлые годы атаки в начале учебного сезона приводили к временной недоступности ресурсов, срывали важные процессы и создавали массовый негативный эффект. Например, в одном из регионов в первый учебный день портал электронных дневников сайт был недоступен несколько часов, в другом случае злоумышленники с помощью ботов за минуты выкупили все места на популярный поезд, перепродавая их в несколько раз дороже. Также после объявления скидки в федеральной сети электроники боты за сутки раскупили школьные ноутбуки - реальным покупателям пришлось ждать месяц. В одной из муниципальных систем бот сгенерировал тысячи фейковых заявок на кружки и секции, заблокировав возможность записи для настоящих пользователей. Имело место и выкачивание цен и базы покупателей с сайта поставщика школьной формы — эти данные позже всплыли на теневых форумах.
Прогнозируемый уровень риска:
- Образовательные сайты и дневники — высокая вероятность DDoS-атак и перегрузок (риск: 9/10).
- Магазины школьных товаров и техники — активность ботов-скупщиков и парсеров (риск: 8/10).
- Сервисы бронирования транспорта — повышенная угроза автоматического выкупа (риск: 8/10).
- Муниципальные онлайн-сервисы — фейковые заявки и массовый спам-ботинг (риск: 7/10).
- Платёжные шлюзы — фрод и атаки на авторизацию (риск: 7/10).
Как можно защититься
Эксперты советуют компаниям и государственным структурам использовать комплексные меры киберзащиты:
«Если готовиться заранее, атаки можно отбить без потерь для пользователей. Например, мы своим клиентам помогаем в реальном времени распознавать и блокировать ботов, отсекать вредоносный трафик, защищать сайты и API от сложных атак, а также предотвращать утечки данных. Это значит, что даже в пик сезона покупок школьных товаров или подачи документов сервисы работают стабильно»,
— отметил Артём Избаенков.