В конце прошлого года ритейл столкнулся с крупнейшей DDoS-атакой, источником которой стал новый ботнет из рекордных 160 000 устройств. Эксперты считают вероятной целью конкурентную разведку, а не выведение сайтов из строя.

Мощный источник DDoS-атак зафиксировала компания по защите от интернет-угроз Qrator Labs, с отчетом которой ознакомился «Коммерсант». Из него следует, что этот ботнет был почти втрое крупнее, чем максимум третьего квартала.

Ботнет представляет из себя группу зараженных компьютеров, которую хакеры используют для атак и сбора данных в интересах аналитики и дальнейшей перепродажи (дата-майнинг). Жертвами нового ботнета стали крупные сети ритейлеров, говорит основатель и гендиректор Qrator Labs Александр Лямин.

По его словам, на основе собранных данных злоумышленники могут проводить конкурентный анализ, что представляет основную опасность дата-майнинга для бизнеса. Еще одна потенциальная цель — составление маркетинговых отчетов, на основе которых можно делать прогнозы, уточнил руководитель департамента аудита информационной безопасности Infosecurity a Softline Company Сергей Ненахов.

• В целом, по данным Qrator Labs, в конце 2021 года жертвами атак на информационную безопасность, в том числе DDoS, стали сервисы для создания сайтов, организации из сферы образования и электронной коммерции. Рост числа атак на них составил 24%, 12,29% и 10,21% соответственно.
• С учетом рекордного роста онлайн-заказов, ценность консолидированных данных о ритейлерах, в том числе хакерских, значительно возросла.

Узнайте больше

Осенью прошлого года масштабной DDoS-атаке подвергся «Яндекс» — самой крупной в истории всего интернета, если верить самой компании. Как так вышло, что практически никто ничего не заметил и стоит ли ждать новых атак в России, мы рассказали здесь.