Эксперты зафиксировали DDoS-атаку ботнета из 160 000 устройств на ретейл

Компания по защите от интернет-угроз Qrator Labs зафиксировала мощный источник DDoS-атак, которым стал новый ботнет из рекордных 160 000 устройств. Сеть атаковала компании в сфере ретейла с целью сбора данных (дата-майнинга), пишет «Коммерсантъ» со ссылкой на отчет Qrator Labs об инцидентах в области кибербезопасности в четвертом квартале 2021 года. Из отчета следует, что атака нового ботнета численностью в 160 000 устройств в конце прошлого года была в почти три раза крупнее, чем в третьем квартале, и больше, чем в первом и втором. Ботнет представляет из себя сеть зараженных компьютеров, которую хакеры используют для атак и сбора данных для аналитики и дальнейшей перепродажи (дата-майнинга). Основатель и генеральный директор Qrator Labs Александр Лямин уточнил, что жертвами крупнейшего ботнета стали крупные сети ретейлеров. По словам эксперта, риск дата-майнинга для компаний из сферы ретейла, состоит в том, что на основе собранных данных их обладатели могут проводить конкурентный анализ. Дата-майнинг часто используется в мошеннических схемах с кражей или накруткой бонусных баллов, в качестве инструмента недобросовестной конкуренции, добавили в компании. В розничной сети «Лента» признали, что количество кибератак на ретейл возросло. Заместитель директора по информационной безопасности «Ленты» Дмитрий Гладченко уточнил, что целью атак становятся персональные данные сотрудников и покупателей компании. «В 2021 году мы смогли обеспечить сохранность данных, за которые компания несет ответственность. Но атаки с использованием ботнета могут нанести серьезный ущерб бизнесу», — предупредил Гладченко. Руководитель департамента аудита информационной безопасности Infosecurity a Softline Company Сергей Ненахов пояснил, что дата-майнеры собирают информацию для составления маркетинговых отчетов, на основе которых можно делать прогнозы. По его словам, это один из инструментов конкурентной разведки. «Сфера ретейла хорошо для этого подходит, поскольку у всех сетевых магазинов есть интернет-версии, и анализ наличия товара на сайте, отзывов покупателей или изменения цен позволяет конкурентам эффективнее выстраивать свой бизнес», — рассказал Ненахов. Эксперт по кибербезопасности компании «Крок» Дмитрий Старикович добавил, что помощью дата-майнинга в ретейле можно собрать информацию, которая представляет ценность на черном рынке или для конкурентов, это, в частности, номера кредитных карт, паттерны покупателей и другая статистика. Он рекомендовал для защиты от угроз внедрять технологии анализа сетевого трафика и контроль процессов на конечных точках сети. «При их применении возможно выявление аномалий, которое позволяет определить зараженные ботнетом серверы», — отметил Старикович. По данным Qrator Labs, в конце 2021 года жертвами атак на информационную безопасность, в том числе DDoS-атак, в целом стали сервисы для создания сайтов, организации из сферы образования и электронной коммерции. Рост числа атак на них составил 24%, 12,29% и 10,21% соответственно. «DDoS-атаки следуют за бизнесом: в тех отраслях, где наблюдается максимальный рост, пропорционально увеличивается и число нападений», — объяснил Александр Лямин. В четвертом квартале, по его оценке, пользователи продолжали учиться удаленно, количество онлайн-заказов товаров было рекордным, эти сегменты и стали целями атак.
Чтобы прочитать статью полностью, пройдите по ссылке "finanz,ru"