Алексей Пашков, руководитель направлений WAF и Anti-DDoS ГК «Солар»:
По предварительным данным экспертов «Солара», число веб-атак на интернет-магазины в период ноябрьских распродаж, включая «Черную пятницу», в пике в среднем достигало 70 тысяч атак в час.
Под особым ударом хакеров оказались интернет-магазины косметики и парфюмерии. По нашим данным, самый высокий пик атак пришелся на 28 ноября — за день до «Черной пятницы» — и достиг 123 тысяч атак в час, что на 58% процентов больше показателей того же периода прошлого года. В целом с 10 по 29 ноября на крупные российские магазины косметики было совершено 3,4 лн веб-атак.
Общее число веб-атак на ритейл не превышают показатели в тот же период 2023 года, однако существенно изменилась тактика злоумышленников. Если в прошлом году хакеры атаковали сайты в продолжительные периоды, например, с 10 тыс. до 20 тыс. в час в течение двух суток, то этот год можно отметить крайне сильными всплесками атак короткой продолжительностью до одного часа.
Это означает, что злоумышленники перешли к тактике коротких периодов сканирований каждые 4–6 дней с целью поиска уязвимостей в сайтах для совершения веб-атак с целью нанесения максимального ущерба бизнесу и пользователям. Это может быть расценено как поиск злоумышленниками задач по атакам в формате хакерского «спринта». Мы не исключаем, что хакеры продолжат придерживаться подобной тактики как минимум до конца года.
Сфере услуг и ритейлу мы настоятельно рекомендуем настроить защиту на уровне приложений посредством Web Application Firewall, который включает в себя защиту от DDoS-атак уровня приложений, от ботов и от целевых атак хакеров.