E-commerce под ударом

Как отметил генеральный директор Qrator Labs Александр Лямин, результаты исследования оказались неожиданными. Как показал опрос, лишь каждая десятая из опрошенных компаний не сталкивалась с проблемами в области информационной безопасности. Наиболее характерными инцидентами являются DDoS-атаки (34%) и взломы (26%). При этом более половины участников исследования отмечают рост количества DDoS-атак за последний год. "Серьезные, дорогие DDoS-атаки обычно проводятся либо в рекламных целях — демонстрация возможностей злоумышленников или же "проба пера", — либо за счет заказчика, как правило, прямого конкурента жертвы. В России основная битва ритейлеров, в которой в ход идут любые средства, как обычно, происходит не между крупными магазинами, а между небольшими, часто региональными, компаниями. Современный российский крупный e-commerce — это цивилизованная среда, и DDoS-атаки на него — в основном среднего и низкого уровня, непрофессиональные и производимые, как правило, с целью вымогательства. С крупными и серьезными атаками заметные на рынке e-commerce-компании в массе своей сталкиваются реже", – комментирует технический директор Qrator Labs Артем Гавриченков. Как отмечает Артем Гавриченков, наиболее часто подвергается атакам сегмент интернет-магазинов, предлагающих строительные материалы, товары для дачи и ремонта, а также мебель. Основным заказчиком тут являются конкуренты, представляющие мелкую розницу. А вот интернет-магазины, специализирующиеся на продуктах питания и товарах повседневного спроса с такого рода проявлениями недобросовестной конкуренции не сталкиваются. Однако мотивом для более чем половины атак являются попытки вымогательства. При этом попытки использовать атаки в качестве средства нейтрализации конкурента также сохраняются, хотя отходят на второй план. "Организовав атаку, например, во время "черной пятницы", злоумышленник может требовать серьезных сумм за приостановление нападения. Если магазин к атаке не готов, то даже весьма внушительные запросы атакующих будут удовлетворены. Также атака может быть приурочена к старту активной рекламной кампании. В то же время, поскольку на данный момент происходит активная консолидация рынка, индустрия стабилизируется, то организация атак по причине недобросовестной конкуренции отходит на второй план и наблюдается в основном в регионах и сегментах, где активен малый ритейл", – отмечает Артем Гавриченков. Наиболее эффективным средством защиты от DDoS-атак 42% респондентов считают аппаратное решение, размещенное на собственной инфраструктуре. Более четверти – операторское решение. Услугами распределенной сети фильтрации пользуются 18% опрошенных. При приобретении WAF-решения (Web Application Firewall) большинство опрошенных (54%) сфокусированы на защите от взлома, на втором месте — защита от перебора паролей. 60% опрошенных отмечают, что сталкиваются с ботами, мешающими рабочей деятельности. Даже такая процедура как сбор данных о ценах и ассортименте при определенных условиях, например, при использовании плохо отлаженных ботов, может создать эффект, близкий к DDoS-атаке. Есть и откровенно злонамеренные боты, которые применяются для разного рода махинаций, например, покупок товаров с использованием украденных реквизитов платежных карт или карт лояльности. Коммерческий директор Xmldatafeed.com Максим Кульгин, который принял участие в пресс-конференции, посвященной оглашению результатов исследования, рассказал о том, для чего нужен парсинг и кто этим занимается. Как правило, парсинг сайтов используется для мониторинга цен и ассортимента в интернет-магазинах. Однако довольно востребованы и такие применения, как кража дизайна или копирование описаний товаров. Последнее наиболее характерно для интернет-аптек. Но все же наиболее активными игроками на этом рынке являются поисковые сервисы, в России это "Яндекс", Google и Microsoft (Bing). Этот рынок пока находится в "серой" зоне, но, после недавнего решения Верховного суда США, который признал данную практику законной, он неизбежно будет обеляться. За этим последует выработка неких правил игры. Ссылка на источник