Во время пандемии количество DDoS-атак на e-commerce выросло в 4 раза
Специалисты компании StormWall провели исследование DDoS-атак, осуществленных на ресурсы компаний, работающих в сфере онлайн-ритейла. Во время проведения исследования были использованы данные клиентов StormWall, работающих в разных сегментах электронной коммерции. Эксперты обнаружили, что во время пандемии, в период с февраля по октябрь 2020 года, число DDoS-атак на сервисы онлайн-ритейла увеличилось в 4 раза по сравнению с аналогичным периодом прошлого года.
Рост атак связан, в первую очередь, с тем, что во время кризиса значительно обострилась конкуренция между ритейлерами в онлайне, и DDoS-атаки часто используются при нечестной конкурентной борьбе. Кроме того, хакеры более активно атакуют ресурсы компаний с целью вымогательства денег. Неработающий сайт может привести к огромной потере прибыли, и хакеры обещают своим жертвам, что после получения требуемой суммы атака прекратится и сайт заработает. Также хакеры могут пытаться украсть персональные данные пользователей Интернет-магазина, а атаки используют как отвлекающий маневр
По данным StormWall, в период с февраля по сентябрь 2020 года число атак на интернет-магазины одежды увеличилось в 5 раз по сравнению с аналогичным периодом прошлого года, число атак на интернет-магазины электроники — в 7 раз, а количество атак на онлайн-магазины мебели — в 10 раз. Также выросли атаки на интернет-магазины по продаже товаров для автомобиля (в 4 раза) и товаров для ремонта (в 8 раз). Количество атак растет постоянно, однако, во время пандемии рост стал намного значительнее.
Специалисты StormWall отмечают появление новых типов DDoS-атак в 2020 году в секторе электронной коммерции, что говорит о том, что с каждым годом атаки становятся все более изощренными. Если в 2019 году выполнялись в основном атаки по протоколу HTTP, то в период с февраля по сентябрь 2020 года помимо атак по протоколу HTTP (97%) были также существенно выросло число атак по протоколам TCP (3%) и UDP (1%). Это может быть связано с тем, что выросло число атак с использованием так называемых «стрессеров» — платных утилит для генерации высокой нагрузки, доступных непрофессиональным пользователям Интернет. Кроме того, с февраля по сентябрь 2020 года количество DDoS-атак по протоколу HTTP увеличилось на 300% по сравнению с аналогичным периодом прошлого года.
Рис. 1 Сравнение атак по протоколам HTTP, UDP и TCP в 2019-2020 гг. среди клиентов StormWall
«Сектор электронной торговли всегда был чрезвычайно привлекательным для киберпреступников, а во время пандемии интерес хакеров к нему еще больше повысился. Злоумышленники активно развивают различные методы DDoS-атак, и ритейлерам все сложнее отражать атаки, которые являются серьезной угрозой.
Новая тенденция заключается в том, что атакующие пытаются найти уязвимости, позволяющие вывести ресурс из строя небольшим числом запросов в секунду, что требует применения интеллектуальной DDoS-защиты, способной к проактивному анализу и самообучению.» — отметил Рамиль Хантимиров, CEO и со-основатель StormWall.