Добавить новость

Отвратительные напитки: названы марки кофе, которые не стоит брать даже по акции

В НАТО опасаются гибридной атаки со стороны России

Чтобы солнце взошло. Почему мы загадываем желания на Новый год?

Синоптики сообщили об облачной погоде и небольших осадках в столице 30 декабря

Новости по-русски


Новости сегодня

Новости от TheMoneytizer

Приемы против взлома: хакеры чаще атакуют онлайн-магазины перед Новым годом

Суточное количество атак на сайты онлайн-магазинов в этом декабре более чем в два раза превысило показатели этого месяца в 2023 году. Об этом «Известиям» сообщили в компаниях по кибербезопасности. Сейчас рост веб-атак начался уже в начале декабря, тогда как в прошлом — лишь в последнюю неделю года. Чаще всего злоумышленники используют DDoS-механизмы, развивают бот-активность для снижения поисковой выдачи и проводят атаки типа «брошенные корзины». Ритейлу следует усилить свою информационную безопасность, поскольку чем ближе к Новому году, тем интенсивнее будут атаки, предупреждают эксперты.

Хакеры против ритейла

В первой половине декабря 2024 года зафиксирован существенный рост числа веб-атак на компании онлайн-ритейла, рассказали «Известиям» компании по кибербезопасности.

1 декабря произошел резкий всплеск веб-атак на сайты интернет-магазинов — до 453 тыс. в сутки, — отметил руководитель направлений WAF и Anti-DDoS ГК «Солар» Алексей Пашков. — Отдельно отметим, что суточное количество атак на сайты в декабре этого года более чем в два раза превысило показатели 31 декабря 2023 года в период предновогодних распродаж.

Специалист подчеркнул, что рост веб-атак в декабре прошлого года начался только в конце месяца.

Технический директор «Гарда WAF» Лука Сафонов подтвердил увеличение интенсивности атак. По его словам, это обусловлено активизацией мошенников, конкурентной борьбой, а также геополитическими поводами и факторами.

Количество мошенников и вариативность атак растет по экспоненте, с каждым годом возрастая, — указал эксперт. — А вот успешность атак как раз снижается.

По данным Kaspersky DDoS Protection, количество взломов защищаемых ресурсов сферы e-commerce в IV квартале 2024 года по сравнению с III кварталом 2023-го увеличилось на 21%.

Мы ожидаем усиления натиска злоумышленников, особенно в последние дни декабря, когда легитимная нагрузка повышается в связи с новогодними распродажами и подготовкой населения к наступающим праздникам и выходным дням, — полагает эксперт Kaspersky DDoS Protection Вячеслав Кириллов.

В середине декабря, по сравнении с декабрем 2023 года, количество атак, по его данным, увеличилось на 16%.

Резкий всплеск вредоносной активности на ресурсах онлайн-ритейлеров фиксируют и в компании Servicepipe (специализируется на информационной безопасности и защите онлайн-ресурсов от DDoS, ботов и целевых атак), но начиная с 8 декабря.

В среднем по отрасли количество ботовых запросов, заблокированных компанией с этого срока, в четыре раза превышает среднее количество блокировок за аналогичный период времени в среднем по году и более чем на 40% аналогичный период прошлого года, — рассказал руководитель аналитического отдела компании Антон Чемякин.

В среднем, по его словам, в день блокируется 480–500 млн ботовых запросов.

Как атакуют магазины

По типу атак для сферы e-commerce наиболее характерны взломы на уровне приложений с использованием бот-сетей, рассказал Вячеслав Кириллов.

Нередко ботовые атаки в отрасли, а именно парсинг, служат своего рода инструментом конкурентной борьбы — ритейлеры просто смотрят цены друг друга, выгружают каталоги, отметил и Антон Чемякин.

— При этом у незащищенных ресурсов даже парсинг вполне может привести к недоступности сервисов, — предупредил он.

С началом предновогоднего потребительского ажиотажа усилились и DDoS-атаки, отметил эксперт. Так, один из клиентов компании по кибербезопасности столкнулся с атакой, достигавшей в пике 46,5 млн запросов в минуту. У другого онлайн-магазина атака длилась около 120 часов со средней мощностью 500 тыс. запросов в минуту.

Лука Сафонов добавил, что хакеры активно также используют DDoS, бот-активность для снижения поисковой выдачи, атаки типа «брошенные корзины» (исчерпание складских остатков товаров путем множественных «брошенных» или подложных заказов), фрод (использование фейковых учетных записей, чтобы получить выгоду от маркетинговых акций, и кража банковских карт клиентов), пассворд-спреинг (злоумышленник использует общераспространенные пароли, чтобы попытаться получить доступ к нескольким учетным записям), классические атаки на веб-приложения.

В этом году хакеры решили раньше атаковать интернет-магазины, чтобы лишить бизнес прибыли, а пользователей — их заказов, рассказал Алексей Пашков.

— Онлайн-магазинам мы настоятельно рекомендуем настроить защиту на уровне приложений посредством Web Application Firewall, который включает в себя защиту от DDoS-атак уровня приложений, от ботов и целевых атак хакеров, — сказал эксперт.

Веб- и мобильные приложения — важнейший актив онлайн-ритейла, поэтому для оптимальной защиты необходима эшелонированная оборона из Anti-DDoS, WAF, систем защиты баз данных и мониторинга, добавил Лука Сафонов.

Для обеспечения непрерывности работы сервисов вне зависимости от времени года и покупательской активности онлайн-ритейлерам необходимо внедрять решения для защиты от сетевых атак и атак на уровне приложений, согласился Антон Чемякин.

Важно, чтобы в этих решениях был реализован гибкий подход к фильтрации трафика, который сможет защитить онлайн-магазин от вредоносной активности и в то же время не будет мешать реальным покупателям совершать покупки, — подчеркнул он.

По словам эксперта, в недостаточно гибких решениях по защите от атак есть риск фильтрации части легитимных пользователей, когда кто-то из покупателей вошел на сайт с иностранного ip. Также такие системы покупателей могут «выкинуть» настоящих покупателей с сайта, если их активность будет похожа на ботовую — 40 товаров в корзине, бесконечное и неупорядоченное метание по сайту по товарам разной категории.

CEO и сооснователь StormWall Рамиль Хантимиров подтвердил активные атаки на ритейл в прошлом году. В этом же, по его словам, злоумышленники стали меньше атаковать конкретные компании, которые устояли в 2023-м.

Интерес хакеров в этом году направлен не столько на ритейл, сколько на облачных и интернет-провайдеров, чтобы вывести из строя максимальное число жертв, — предупредил он.

Как обманывают покупателей

Еще одна основная проблема перед сезоном распродаж — мошенничество в отношении покупателей, рассказала эксперт по информационной безопасности iTPROTECT Евгения Галушко.

Современные маркетплейсы полностью безопасны с точки зрения предоставления услуг, поэтому большинство схем сводятся к тому, чтобы вывести человека на общение вне платформы и либо выманить данные, либо заставить перевести деньги на личный счет якобы для получения скидки или ускорения доставки, — сказала она.

В качестве примера можно выделить случаи, когда мошенники используют в своих целях формат доставки «из-за рубежа». Перед Новым Годом люди часто покупают технику, которую дешевле привезти из других стран. Здесь и открываются возможности для манипуляций, начиная с самостоятельной оплаты пошлины или отмены товара по «ошибке» и заканчивая переходом к коммуникации в мессенджерах.

— Этот совет не гарантия безопасности, но иногда можно использовать функцию маркетплейсов по сортировке отзывов, начиная выдачу с самых плохих, таким образом можно немного прояснить, имеете ли вы дело с мошенником или нет, — напомнила эксперт.

Она также назвала самые популярные схемы жуликов. Так, злоумышленники связываются с людьми от имени сотрудников известных маркетплейсов и предлагают ставить оценки товарам в интернет-магазинах. За эту простую задачу они обещают вознаграждение свыше 5 тыс. рублей в сутки. На первом этапе злоумышленники даже могут перевести небольшой авансовый платеж для создания атмосферы доверия. Однако затем они требуют, чтобы пользователь приобрел определенный товар, обещая вернуть деньги с прибылью. После этого жертва теряет свои средства.

— Злоумышленники рассылают SMS-сообщения с уведомлениями о якобы доставленном подарке, — рассказала Евгения Галушко. — Для получения пользователям предлагается подтвердить свою личность, перейдя по указанной ссылке. Такие сообщения выглядят весьма убедительно и могут ввести в заблуждение даже осторожных людей, лучше всего схема работает в преддверии праздников, так как люди ждут от близких, коллег и партнеров подарки.

Также перед праздниками создаются поддельные сайты для приобретения билетов по выгодным ценам на различные мероприятия. Эксперт предупредила, что очень часто мошеннические ресурсы выглядят максимально похожими на оригинальные сайты и содержат новогоднюю символику.

Читайте на 123ru.net


Новости 24/7 DirectAdvert - доход для вашего сайта



Частные объявления в Вашем городе, в Вашем регионе и в России



Smi24.net — ежеминутные новости с ежедневным архивом. Только у нас — все главные новости дня без политической цензуры. "123 Новости" — абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию. Smi24.net — облегчённая версия старейшего обозревателя новостей 123ru.net. Мы не навязываем Вам своё видение, мы даём Вам срез событий дня без цензуры и без купюр. Новости, какие они есть —онлайн с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии. Smi24.net — живые новости в живом эфире! Быстрый поиск от Smi24.net — это не только возможность первым узнать, но и преимущество сообщить срочные новости мгновенно на любом языке мира и быть услышанным тут же. В любую минуту Вы можете добавить свою новость - здесь.




Новости от наших партнёров в Вашем городе

Ria.city

Финик и Атаман поздравляют ульяновцев с наступающим Новым годом

На юге Москвы капитально отремонтировали дом 1977 года постройки  

У подмосковного поселка Тучково запустили движение по объездной дороге

Чтобы солнце взошло. Почему мы загадываем желания на Новый год?

Музыкальные новости

Прощание с баскетболистом Янисом Тиммой: трагедия в мире спорта

Станислав Чигадаев исполнит музыку из знаменитого кино «Огни большого города»

Кабмин запретил майнинг в 10 регионах России до 2031 года

Врач Михаил Кутушов рассказал, как избежать проблем с перееданием в Новый год

Новости России

Финик и Атаман поздравляют ульяновцев с наступающим Новым годом

На юге Москвы капитально отремонтировали дом 1977 года постройки  

У подмосковного поселка Тучково запустили движение по объездной дороге

Красивая, но опасная: врач Юзуп объяснила, почему живая елка может быть угрозой для здоровья

Экология в России и мире

Есть и не бояться: гастроэнтеролог Садыков назвал блюда, которые можно всем на новогоднем столе

Предприятия филиала «Северный» ООО «ЛокоТех-Сервис» подвели предварительные итоги работы в 2024 году.

Доктор Кутушов раскрыл тибетские секреты для правильного пищеварения

Врач Михаил Кутушов рассказал, как избежать проблем с перееданием в Новый год

Спорт в России и мире

Джокович рассказал о планах на 2025 год

Арина Соболенко изменила отношение к Иге Швёнтек

Открытие Игр в Париже, допинг Синнера и Свёнтек и заявление Федорищева: главные скандалы 2024 года в спорте

У Елены Рыбакиной появился необычный друг в Австралии

Moscow.media

Дайджест новостей «Грузовичкоф» за декабрь

Терминал сбора данных (ТСД) промышленного класса SAOTRON RT42G

Дайджест новостей «Грузовичкоф» за декабрь

Филиал № 4 ОСФР по Москве и Московской области информирует: Свыше 110 уроков пенсионной грамотности провели сотрудники Отделения СФР по Москве и Московской области











Топ новостей на этот час

Rss.plus






МВД: мошенники используют вирус NGate для обмана россиян

Чтобы солнце взошло. Почему мы загадываем желания на Новый год?

В НАТО опасаются гибридной атаки со стороны России

Финик и Атаман поздравляют ульяновцев с наступающим Новым годом