По данным ГК «Солар», количество веб-атак на представителей российского онлайн-ритейла с августа по конец октября 2023 года перед началом распродаж «11.11» увеличилось на 50%. Также в октябре почти в два раза выросло количество веб-атак типа SQL-инъекции, благодаря которым злоумышленники могут добраться до базы данных, украсть сведения для авторизации и другую информацию. Это следует из данных сервиса защиты веб-приложений Web Application Firewall (WAF) экосистемы Solar MSS ГК «Солар».

Конец года характеризуется распродажами, что привлекает внимание как покупателей, так и хакеров, которые любят играть на ажиотаже и активизироваться перед праздниками и другими громкими событиями. Эксперты ГК «Солар» в преддверии «Черной пятницы» проанализировали веб-атаки уровня приложений (L7) в сфере онлайн-ритейла: с конца августа по конец октября 2023 года их количество выросло с 4 млн до 6 млн. Ежемесячный прирост атак составлял от 15 до 31%. В частности, в октябре число веб-атак высокого приоритета увеличилось в 2,6 раза, а среднего приоритета – в 8,4 раза относительно августа 2023 года.

Также в октябре выросло количество SQL-инъекций – атак, использующих уязвимость в веб-приложении, при которой злоумышленник может внедрить в него произвольный код и получить доступ к базе данных, украсть сведения для авторизации или другую конфиденциальную информацию. Количество таких атак в октябре 2023 года выросло до 173 тысяч (для сравнения: в августе их было 62 тысячи, а в сентябре – 60 тысяч).

«Веб-ресурсы онлайн-ритейла традиционно весьма привлекательны для злоумышленников, так как взлом сайта позволяет им получить доступ к базам с персональными данными клиентов и в целом управлять атакуемыми серверами. В отчетный период мы наблюдали, волнообразную динамику атак – их число начинало расти со среды по воскресенье. В почасовой динамике они также шли волнами длительностью от трех до четырех часов. Прогнозируем, что число атак может достигнуть своего пика ближе к "Черной пятнице", которая проходит 11 ноября. В связи с возможным ростом атак рекомендуем представителям онлайн-торговли защитить свои ресурсы с помощью Anti-DDoS и Web Application Firewall (WAF)», – пояснил руководитель направлений WAF и Anti-DDoS ГК «Солар» Алексей Пашков.

Среди IP-адресов источников веб-атак с августа по октябрь 2023 года лидируют IP-адреса с территории Российской Федерации – с них за отчетный период было проведено 83,2% всех веб-атак на онлайн-ритейл. Преобладание российских IP связано с тем, что иностранные адреса в моменты атак блокируются уже на уровне каналов связи и вредоносный трафик не достигает веб-приложений.

Сервис защиты веб-приложений — Web Application Firewall (WAF) — обеспечивает эффективное противодействие атакам на веб-приложения за счет эксплуатации многоступенчатых модулей защиты, включающих анализ трафика и блокировку атак. WAF обеспечивает расширенную защиту от DDoS-атак уровня приложений, атак из списка OWASP TOP 10, включая SQL-инъекции, межсайтовый скриптинг, незащищенность критичных данных и т.д.


ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Узнать больше
Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Узнать больше
Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Узнать больше
Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Узнать больше
ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

Узнать больше
Во время ЕГЭ на 30% выросло число вредоносных ресурсов, нацеленных на школьников

Во время ЕГЭ на 30% выросло число вредоносных ресурсов, нацеленных на школьников

Узнать больше
От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

Узнать больше
Как ИТ-специалисту перейти в кибербезопасность

Как ИТ-специалисту перейти в кибербезопасность

Узнать больше
Solar Dozor интегрируется с «МойОфис Документы Онлайн» для защиты данных

Solar Dozor интегрируется с «МойОфис Документы Онлайн» для защиты данных

Узнать больше
Идти навстречу бизнесу: «Солар» запустил промоакцию на облачный SOC для компаний с разными бюджетами

Идти навстречу бизнесу: «Солар» запустил промоакцию на облачный SOC для компаний с разными бюджетами

Узнать больше