УправлениеБезопасность

DDoS-атаки, взломы и парсинг

Андрей Маркеев | 15.11.2019

DDoS-атаки, взломы и парсинг

Компания Qrator Labs представила исследование, посвященное информационной безопасности в российском секторе e-commerce.

Компания Qrator Labs представила исследование, посвященное информационной безопасности в российском секторе e-commerce.

В рамках исследования, проведенного осенью 2019 года, были опрошены 50 руководителей отделов информационных технологий и информационной безопасности крупного и среднего бизнеса из индустрии онлайн-ретейла. Артем Гавриченков, технический директор Qrator Labs, отметил, что средний и крупный e-commerce, наиболее часто сталкивались за последний год с DDoS-атаками (34%) и взломами (26%). При этом 10% отмечают, что в принципе не фиксировали серьезных инцидентов кибербезопасности.

img

По мнению трети опрошенных уровень DDoS-атак за 12 месяцев не изменился. Среди основных мотивов, которые стоят за такими атаками 51% процент представителей компаний называет вымогательство. Например, злоумышленники могут организовать атаку на интернет-магазин во время «черной пятницы», чтобы потребовать выкуп за приостановление своего нападения.

Второе место с 37% занимают случаи недобросовестной конкуренции. Но, как отмечают специалисты, в виду консолидации рынка такие действия наблюдаются в основном в регионах или между небольшими компаниями, часто, опять же, региональными. И, наконец, в 12% случаев атак движущим мотивом выступает месть или неприязнь.

Для защиты от DDoS-атак наиболее эффективным средством 42% респондентов считают использование аппаратных решений на собственных серверах, но это не решает проблемы при массированных атаках.

Еще около четверти опрошенных уповает на облачные решения сторонних организаций и 18% выступают за гибридные решения, которые предполагают использование защиты и с помощью их собственной инфраструктуры и сторонней облачной.

Помимо DDoS-атак наиболее часто онлайн-ретейл сталкивается со взломами, целью которых является «обрушение» магазинов, кража базы клиентов, шантаж, доступ к аккаунтам и кража товаров. При приобретении WAF-решения (Web Application Firewall) этот аспект отмечало 54% опрошенных.

60% представителей среднего и крупного e-commerce также сталкивались с ботами, собирающими информацию на веб-страницах и мешающими рабочей деятельности.

В отличие от DDoS-атак, задачей которых является нарушение работы сайта, целью web scraping (парсинг) обычно является сбор данных для их анализа. Например, цен и товарного ассортимента онлайн-магазинов. Проблема заключается в том, что часто такой парсинг создает высокую нагрузку на сайты, что также может вызвать нарушение в их работе.

При этом абсолютной защиты от web scraping не существует и любая доступная информация будет собрана невзирая на уровень нагрузки на серверы онлан-магазина.

Информационная безопасность


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Сейчас мы вступаем в следующую фазу выздоровления и восстановления, но гибридный мир никуда не денется
Почему бы при «смартовании» цели не подумать о некоторой геймификации?
В России опрос показал: 48% составляют технооптимисты, а больше половины – технофобы и техноскептики.

Компании сообщают

Мероприятия

RuCode Festival
ОНЛАЙН
01.04.2021 — 25.04.2021
EXPO - RUSSIA UZBEKISTAN 2021
ОНЛАЙН
01.04.2021 — 31.05.2021
XI Международная конференция MobiFinance-2021
Москва, 1-й Зачатьевский пер., д. 4 (Event-холл «ИнфоПространство»)
Бесплатно
13.04.2021
Технологии и доверие: защита подлинности и идентификация – 2021
Москва, Новинский бульвар, 8, стр. 2, «Лотте Отель»
15.04.2021
9:00
Всероссийский форум «Умный город: Инструкция по применению»
Белгород, ул. Белгородского Полка, 56А. Здание Белгородской государственной филармонии
15 000 руб
15.04.2021 — 16.04.2021
09:00
Smart Business. Новая реальность ритейла и e-commerce
ОНЛАЙН
Бесплатно
15.04.2021
11:00–12:30