Анализ киберугроз в онлайн-ритейле РФ и некоторые тренды 2015 года

В ноябре 2015 года по заказу Qrator Labs агентство 42Future провело опрос среди 20 крупных онлайн-ритейлеров. Темой исследования стали DDoS-атаки. В опросе принимали участие менеджеры высшего и среднего звена, хорошо владеющие соответствующей информацией. Исследование также осветило тренды в области киберугроз, выявленные профессионалами из Qrator Labs и Wallarm.

1. Сталкивались ли вы с DDoS-атаками в течение последнего года

¼ опрошенных представителей онлайн-ритейлеров рассказали, что подвергались DDoS-атакам. 40 % респондентов допустили, что их атаковали, но последствия не стали ощутимыми. Как правило, это связано с наличием внешних средств противодействия, которые работают эффективно.

2. Каковы мотивы атакующих

Как заявили опрошенные представители онлайн-ритейлеров, DDos-атаки – серьезная опасность для любого бизнеса. Этой точки зрения придерживаются 65 % респондентов. Компании, которые уже подвергались DDoS-атакам, но не приобретали программы для защиты информации на компьютере, рассказали о значительных финансовых потерях.

Большинство менеджеров основным мотивом таких нападений считают недобросовестную конкуренцию. ⅕ опрошенных отметила, что причиной атак также могут быть личные неприязненные отношения.

3. Какие средства противодействия вы используете

Все респонденты сообщили, что используют антивирус для компьютера и другие специальные средства постоянной защиты от сетевых угроз. 90 % опрошенных приобретают ПО у внешних поставщиков. Некоторые менеджеры уточнили, что средства поставляет партнер – системный интегратор.

50 % опрошенных используют программные инструменты противодействия DDoS, 35 % – аппаратные. 95 % выразили удовлетворенность уровнем защиты.

DDoS в средних и малых компаниях онлайн-ритейла РФ

По данным специалистов Qrator Labs, в малом онлайн-ритейле сложилась противоположная ситуация: как правило, небольшие интернет-магазины не используют специальные средства для противодействия DDoS-атакам. При этом нечистоплотная конкурентная борьба активно применяется в силу ее доступности и эффективности.

Поведение малого бизнеса чаще всего выглядит так:

• начинается атака,
• компании необходимо время, чтобы это понять,
• паника заканчивается поиском вариантов самостоятельного устранения проблемы,
• представители обращаются за помощью к внешним поставщикам.

Некоторые компании, испытав DDoS-атаку, пытаются заняться разработкой собственных средств противодействия. Обычно используют неэффективные приемы и устаревшие алгоритмы фильтрации.

Тренды, отмеченные Qrator Labs в 2015 году

Статистика говорит о том, что киберпреступники пытаются взломать интернет-магазины, ставя перед собой следующие цели:

• мошенничество для получения товаров,
• прекращение работы магазина,
• кражу пользовательской базы,
• доступ к определенным учетным записям,
• шантаж.

Материальная выгода от получения бесплатных товаров – главная мотивация для злоумышленников в 2015 году. Большинство из них не являлись профессионалами.

Как правило, крупные онлайн-ритейлеры редко подвергаются кибератакам – не более 10 раз в год. Исключения фиксируются в периоды распродаж и сезонной активности. В это время объемы трафика вырастают в 2 раза. На фоне этого нечистоплотные конкуренты проводят свои атаки.

Онлайн-ритейлеры тоже подвергаются риску стать жертвами DDoS-атак типа L7 (Application Layer). Веб-приложениям сайтов приходится обрабатывать поступающую информацию не только от реальных клиентов, но и от ботов. Эту проблему не решить без использования сложных математических алгоритмов.