МОСКВА, 13 ноября. /ТАСС/. Российские интернет-магазины за последний год чаще всего сталкивались с таким видом кибератак, как DDoS-атаки. Такие данные приводятся в исследовании компании Qrator Labs, которая специализируется на противодействии DDoS-атакам. Технический директор Qrator Labs Артем Гавриченков рассказал порталу "Будущее России. Национальные проекты", оператором которого является ТАСС, как бизнес может защититься от киберрисков.
Согласно опросу, проведенному среди представителей розничной онлайн-торговли (средний и крупный бизнес), самыми распространенными за последний год оказались DDoS-атаки (34%) и взломы (26%). При этом 10% отмечают, что в принципе не фиксировали серьезных киберинцидентов, а более 8% респондентов обращают внимание на рост рисков DDoS-атак в 2018-2019 годах.
В некоторых случаях представители онлайн-ретейла подозревают агрессивную деятельность конкурентов, а также не исключают личные мотивы, например, чем-либо недовольных покупателей.
"Серьезные и дорогие DDoS-атаки обычно проводятся либо в рекламных целях, которые по факту являются демонстрацией возможностей злоумышленников, либо проводятся за счет заказчика, как правило, прямого конкурента. Основная гипотеза в том, что на российском рынке онлайн-торговли "кибербитва" происходит не между крупными игроками отрасли, а, скорее, между небольшими, часто региональными компаниями. Для такого "нападения" используются все средства", - говорит Гавриченков.
Однако основным мотивом таких атак большинство респондентов считают фактор вымогательства. На втором месте - недобросовестная конкуренция.
"Вымогательство часто становится основным мотивом при атаках на средний и крупный ретейл. Организовав атаку, например, во время "черной пятницы", злоумышленник может требовать серьезных сумм за приостановление "нападения". Если магазин к атаке не готов, то даже весьма внушительные запросы атакующих будут удовлетворены. Также атака может быть приурочена к старту активной рекламной кампании", - отмечает Гавриченков.
Хорошо ли защищен бизнес?
Наиболее эффективным средством защиты от DDoS-атак большинство респондентов (42%) считает аппаратное решение, размещенное на собственной инфраструктуре. Более четверти - операторское решение. Еще 18% пользуются услугами распределенной сети фильтрации.
Эксперты отмечают, что первый способ защиты, к которому обычно прибегают ретейлеры, - это установка средств противодействия на собственном сервере. Однако такие меры безопасности могут нейтрализовать лишь самые простые атаки и в большинстве случаев не дают положительного результата.
"При организации IT-бизнеса практически все компании закладывают какой-то определенный бюджет на безопасность инфраструктуры. Представители малого бизнеса в начале пути в основном не понимают еще, с каким видом риска их онлайн-магазин может столкнуться в будущем, поэтому зачастую закупают ненужное им оборудование. Это лучше делать после общения с представителями уже реализованных подобных проектов или делать не сразу после запуска проекта", - рекомендует Гавриченков.
Средний и крупный бизнес уже имеет достаточно средств на покупку дорогостоящего оборудование для защиты, однако, как правило, закупает и устанавливает оборудование без предварительно заказанного и рассчитанного проекта, включающего в себя анализ потенциальных рисков. Тем не менее такое оборудование зачастую выдерживает нагрузку, поскольку крупные онлайн-ретейлеры очень редко подвергаются серьезным кибератакам.
Гавриченков подчеркивает, что компаниям следует тщательнее относиться к закупке оборудования и программного обеспечения, особенно если речь идет о безопасности торговой площадки.
"Данные вопросы нужно прописывать в стратегии, закладывать риски и возможные пути выхода из потенциальной ситуации киберинцидента. Например, после последних событий с крупными утечками клиентских данных банков и операторов связи компании из сферы онлайн-ретейла достаточно серьезно относятся к вопросам кражи пользовательской базы. Это тоже пример риска, который должен был заложен в круг угроз, на который необходимо выделять средства. Это касается и обучения сотрудников, и закупки необходимых мощностей для устранения угрозы, потому что данная сфера крайне чувствительная для площадок, работающих практически полностью в интернете", - отмечает технический директор Qrator Labs.
Помимо этого, эксперт указывает на необходимость развивать системы мониторинга с начала запуска любой онлайн-площадки.
"Это нужно, чтобы не оказаться в ситуации, когда неизвестно, взломана ли уже система или нет, были на нее атаки или нет, и если да, то какие. Органически развивающийся мониторинг - это то, без чего нельзя строить серьезный IT-бизнес", - резюмирует Гавриченков.