Приемы против взлома: хакеры чаще атакуют онлайн-магазины перед Новым годом

Суточное количество атак на сайты онлайн-магазинов в этом декабре более чем в два раза превысило показатели этого месяца в 2023 году. Об этом «Известиям» сообщили в компаниях по кибербезопасности. Сейчас рост веб-атак начался уже в начале декабря, тогда как в прошлом — лишь в последнюю неделю года. Чаще всего злоумышленники используют DDoS-механизмы, развивают бот-активность для снижения поисковой выдачи и проводят атаки типа «брошенные корзины». Ритейлу следует усилить свою информационную безопасность, поскольку чем ближе к Новому году, тем интенсивнее будут атаки, предупреждают эксперты.

Хакеры против ритейла

В первой половине декабря 2024 года зафиксирован существенный рост числа веб-атак на компании онлайн-ритейла, рассказали «Известиям» компании по кибербезопасности.

— 1 декабря произошел резкий всплеск веб-атак на сайты интернет-магазинов — до 453 тыс. в сутки, — отметил руководитель направлений WAF и Anti-DDoS ГК «Солар» Алексей Пашков. — Отдельно отметим, что суточное количество атак на сайты в декабре этого года более чем в два раза превысило показатели 31 декабря 2023 года в период предновогодних распродаж.

Специалист подчеркнул, что рост веб-атак в декабре прошлого года начался только в конце месяца.

Технический директор «Гарда WAF» Лука Сафонов подтвердил увеличение интенсивности атак. По его словам, это обусловлено активизацией мошенников, конкурентной борьбой, а также геополитическими поводами и факторами.

— Количество мошенников и вариативность атак растет по экспоненте, с каждым годом возрастая, — указал эксперт. — А вот успешность атак как раз снижается.

По данным Kaspersky DDoS Protection, количество взломов защищаемых ресурсов сферы e-commerce в IV квартале 2024 года по сравнению с III кварталом 2023-го увеличилось на 21%.

— Мы ожидаем усиления натиска злоумышленников, особенно в последние дни декабря, когда легитимная нагрузка повышается в связи с новогодними распродажами и подготовкой населения к наступающим праздникам и выходным дням, — полагает эксперт Kaspersky DDoS Protection Вячеслав Кириллов.

В середине декабря, по сравнении с декабрем 2023 года, количество атак, по его данным, увеличилось на 16%.

Резкий всплеск вредоносной активности на ресурсах онлайн-ритейлеров фиксируют и в компании Servicepipe (специализируется на информационной безопасности и защите онлайн-ресурсов от DDoS, ботов и целевых атак), но начиная с 8 декабря.

— В среднем по отрасли количество ботовых запросов, заблокированных компанией с этого срока, в четыре раза превышает среднее количество блокировок за аналогичный период времени в среднем по году и более чем на 40% аналогичный период прошлого года, — рассказал руководитель аналитического отдела компании Антон Чемякин.

В среднем, по его словам, в день блокируется 480–500 млн ботовых запросов.

Как атакуют магазины

По типу атак для сферы e-commerce наиболее характерны взломы на уровне приложений с использованием бот-сетей, рассказал Вячеслав Кириллов.

Нередко ботовые атаки в отрасли, а именно парсинг, служат своего рода инструментом конкурентной борьбы — ритейлеры просто смотрят цены друг друга, выгружают каталоги, отметил и Антон Чемякин.

— При этом у незащищенных ресурсов даже парсинг вполне может привести к недоступности сервисов, — предупредил он.

С началом предновогоднего потребительского ажиотажа усилились и DDoS-атаки, отметил эксперт. Так, один из клиентов компании по кибербезопасности столкнулся с атакой, достигавшей в пике 46,5 млн запросов в минуту. У другого онлайн-магазина атака длилась около 120 часов со средней мощностью 500 тыс. запросов в минуту.

Лука Сафонов добавил, что хакеры активно также используют DDoS, бот-активность для снижения поисковой выдачи, атаки типа «брошенные корзины» (исчерпание складских остатков товаров путем множественных «брошенных» или подложных заказов), фрод (использование фейковых учетных записей, чтобы получить выгоду от маркетинговых акций, и кража банковских карт клиентов), пассворд-спреинг (злоумышленник использует общераспространенные пароли, чтобы попытаться получить доступ к нескольким учетным записям), классические атаки на веб-приложения.

В этом году хакеры решили раньше атаковать интернет-магазины, чтобы лишить бизнес прибыли, а пользователей — их заказов, рассказал Алексей Пашков.

— Онлайн-магазинам мы настоятельно рекомендуем настроить защиту на уровне приложений посредством Web Application Firewall, который включает в себя защиту от DDoS-атак уровня приложений, от ботов и целевых атак хакеров, — сказал эксперт.

Веб- и мобильные приложения — важнейший актив онлайн-ритейла, поэтому для оптимальной защиты необходима эшелонированная оборона из Anti-DDoS, WAF, систем защиты баз данных и мониторинга, добавил Лука Сафонов.

Для обеспечения непрерывности работы сервисов вне зависимости от времени года и покупательской активности онлайн-ритейлерам необходимо внедрять решения для защиты от сетевых атак и атак на уровне приложений, согласился Антон Чемякин.

— Важно, чтобы в этих решениях был реализован гибкий подход к фильтрации трафика, который сможет защитить онлайн-магазин от вредоносной активности и в то же время не будет мешать реальным покупателям совершать покупки, — подчеркнул он.

По словам эксперта, в недостаточно гибких решениях по защите от атак есть риск фильтрации части легитимных пользователей, когда кто-то из покупателей вошел на сайт с иностранного ip. Также такие системы покупателей могут «выкинуть» настоящих покупателей с сайта, если их активность будет похожа на ботовую — 40 товаров в корзине, бесконечное и неупорядоченное метание по сайту по товарам разной категории.

CEO и сооснователь StormWall Рамиль Хантимиров подтвердил активные атаки на ритейл в прошлом году. В этом же, по его словам, злоумышленники стали меньше атаковать конкретные компании, которые устояли в 2023-м.

— Интерес хакеров в этом году направлен не столько на ритейл, сколько на облачных и интернет-провайдеров, чтобы вывести из строя максимальное число жертв, — предупредил он.

Как обманывают покупателей

Еще одна основная проблема перед сезоном распродаж — мошенничество в отношении покупателей, рассказала эксперт по информационной безопасности iTPROTECT Евгения Галушко.

— Современные маркетплейсы полностью безопасны с точки зрения предоставления услуг, поэтому большинство схем сводятся к тому, чтобы вывести человека на общение вне платформы и либо выманить данные, либо заставить перевести деньги на личный счет якобы для получения скидки или ускорения доставки, — сказала она.

В качестве примера можно выделить случаи, когда мошенники используют в своих целях формат доставки «из-за рубежа». Перед Новым Годом люди часто покупают технику, которую дешевле привезти из других стран. Здесь и открываются возможности для манипуляций, начиная с самостоятельной оплаты пошлины или отмены товара по «ошибке» и заканчивая переходом к коммуникации в мессенджерах.

— Этот совет не гарантия безопасности, но иногда можно использовать функцию маркетплейсов по сортировке отзывов, начиная выдачу с самых плохих, таким образом можно немного прояснить, имеете ли вы дело с мошенником или нет, — напомнила эксперт.

Она также назвала самые популярные схемы жуликов. Так, злоумышленники связываются с людьми от имени сотрудников известных маркетплейсов и предлагают ставить оценки товарам в интернет-магазинах. За эту простую задачу они обещают вознаграждение свыше 5 тыс. рублей в сутки. На первом этапе злоумышленники даже могут перевести небольшой авансовый платеж для создания атмосферы доверия. Однако затем они требуют, чтобы пользователь приобрел определенный товар, обещая вернуть деньги с прибылью. После этого жертва теряет свои средства.

— Злоумышленники рассылают SMS-сообщения с уведомлениями о якобы доставленном подарке, — рассказала Евгения Галушко. — Для получения пользователям предлагается подтвердить свою личность, перейдя по указанной ссылке. Такие сообщения выглядят весьма убедительно и могут ввести в заблуждение даже осторожных людей, лучше всего схема работает в преддверии праздников, так как люди ждут от близких, коллег и партнеров подарки.

Также перед праздниками создаются поддельные сайты для приобретения билетов по выгодным ценам на различные мероприятия. Эксперт предупредила, что очень часто мошеннические ресурсы выглядят максимально похожими на оригинальные сайты и содержат новогоднюю символику.