IT NewsНовости рынкаБезопасность

DDoS-атаки, взломы и парсинг

Андрей Маркеев | 15.11.2019

DDoS-атаки, взломы и парсинг

Компания Qrator Labs представила исследование, посвященное информационной безопасности в российском секторе e-commerce.

В рамках исследования, проведенного осенью 2019 года, были опрошены 50 руководителей отделов информационных технологий и информационной безопасности крупного и среднего бизнеса из индустрии онлайн-ретейла. Артем Гавриченков, технический директор Qrator Labs, отметил, что средний и крупный e-commerce, наиболее часто сталкивались за последний год с DDoS-атаками (34%) и взломами (26%). При этом 10% отмечают, что в принципе не фиксировали серьезных инцидентов кибербезопасности.

img

По мнению трети опрошенных уровень DDoS-атак за 12 месяцев не изменился. Среди основных мотивов, которые стоят за такими атаками 51% процент представителей компаний называет вымогательство. Например, злоумышленники могут организовать атаку на интернет-магазин во время «черной пятницы», чтобы потребовать выкуп за приостановление своего нападения.

Второе место с 37% занимают случаи недобросовестной конкуренции. Но, как отмечают специалисты, в виду консолидации рынка такие действия наблюдаются в основном в регионах или между небольшими компаниями, часто, опять же, региональными. И, наконец, в 12% случаев атак движущим мотивом выступает месть или неприязнь.

Для защиты от DDoS-атак наиболее эффективным средством 42% респондентов считают использование аппаратных решений на собственных серверах, но это не решает проблемы при массированных атаках.

Еще около четверти опрошенных уповает на облачные решения сторонних организаций и 18% выступают за гибридные решения, которые предполагают использование защиты и с помощью их собственной инфраструктуры и сторонней облачной.

Помимо DDoS-атак наиболее часто онлайн-ретейл сталкивается со взломами, целью которых является «обрушение» магазинов, кража базы клиентов, шантаж, доступ к аккаунтам и кража товаров. При приобретении WAF-решения (Web Application Firewall) этот аспект отмечало 54% опрошенных.

60% представителей среднего и крупного e-commerce также сталкивались с ботами, собирающими информацию на веб-страницах и мешающими рабочей деятельности.

В отличие от DDoS-атак, задачей которых является нарушение работы сайта, целью web scraping (парсинг) обычно является сбор данных для их анализа. Например, цен и товарного ассортимента онлайн-магазинов. Проблема заключается в том, что часто такой парсинг создает высокую нагрузку на сайты, что также может вызвать нарушение в их работе.

При этом абсолютной защиты от web scraping не существует и любая доступная информация будет собрана невзирая на уровень нагрузки на серверы онлан-магазина.

кибербезопасность


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Можно ли, поняв, что половина информации не доходит до серого вещества, отсеиваемая «вратами сортировки», что-нибудь с этим сделать?
Уже довольно многие согласны с тем, что в крупных организациях необходимо создавать т. н. «службы заказчика», предоставляющие аутсорсинг ИТ-услуг.
На первой встрече по первому проекту, на котором я выступала в роли аналитика, я молчала, хмурила брови и писала что-то в блокнот. В общем-то, я и сейчас на встречах с бизнесом хмурю брови и пишу в блокнот. Но только раньше я это делала от неопытности, а теперь от неожиданности.

Компании сообщают

Мероприятия