IT NewsНовости рынкаБезопасность

DDoS-атаки, взломы и парсинг

Андрей Маркеев | 15.11.2019

DDoS-атаки, взломы и парсинг

Компания Qrator Labs представила исследование, посвященное информационной безопасности в российском секторе e-commerce.

В рамках исследования, проведенного осенью 2019 года, были опрошены 50 руководителей отделов информационных технологий и информационной безопасности крупного и среднего бизнеса из индустрии онлайн-ретейла. Артем Гавриченков, технический директор Qrator Labs, отметил, что средний и крупный e-commerce, наиболее часто сталкивались за последний год с DDoS-атаками (34%) и взломами (26%). При этом 10% отмечают, что в принципе не фиксировали серьезных инцидентов кибербезопасности.

img

По мнению трети опрошенных уровень DDoS-атак за 12 месяцев не изменился. Среди основных мотивов, которые стоят за такими атаками 51% процент представителей компаний называет вымогательство. Например, злоумышленники могут организовать атаку на интернет-магазин во время «черной пятницы», чтобы потребовать выкуп за приостановление своего нападения.

Второе место с 37% занимают случаи недобросовестной конкуренции. Но, как отмечают специалисты, в виду консолидации рынка такие действия наблюдаются в основном в регионах или между небольшими компаниями, часто, опять же, региональными. И, наконец, в 12% случаев атак движущим мотивом выступает месть или неприязнь.

Для защиты от DDoS-атак наиболее эффективным средством 42% респондентов считают использование аппаратных решений на собственных серверах, но это не решает проблемы при массированных атаках.

Еще около четверти опрошенных уповает на облачные решения сторонних организаций и 18% выступают за гибридные решения, которые предполагают использование защиты и с помощью их собственной инфраструктуры и сторонней облачной.

Помимо DDoS-атак наиболее часто онлайн-ретейл сталкивается со взломами, целью которых является «обрушение» магазинов, кража базы клиентов, шантаж, доступ к аккаунтам и кража товаров. При приобретении WAF-решения (Web Application Firewall) этот аспект отмечало 54% опрошенных.

60% представителей среднего и крупного e-commerce также сталкивались с ботами, собирающими информацию на веб-страницах и мешающими рабочей деятельности.

В отличие от DDoS-атак, задачей которых является нарушение работы сайта, целью web scraping (парсинг) обычно является сбор данных для их анализа. Например, цен и товарного ассортимента онлайн-магазинов. Проблема заключается в том, что часто такой парсинг создает высокую нагрузку на сайты, что также может вызвать нарушение в их работе.

При этом абсолютной защиты от web scraping не существует и любая доступная информация будет собрана невзирая на уровень нагрузки на серверы онлан-магазина.

Ключевые слова: кибербезопасность


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Компании сообщают

Мероприятия

13.12.2019 — 15.12.2019
Конференция «Новый год Рождения Клуба»

Переславль-Залесский

17.12.2019
Кибербезопасность: законы, люди, технологии.

Москва, Конференц-центр Newsroom, зал "Цукерберг", Поклонная ул, д.3, корпус Е4

02.04.2020
HotelCIO Exchange

Москва, Отель Бородино

21.04.2020 — 24.04.2020
Международная выставка «Связь»

Москва, ЦВК «Экспоцентр», Павильоны 2 и 8