Число веб-атак на интернет-магазины в период ноябрьских распродаж достигало 70 тысяч атак в час

Общее число веб-атак на ритейл не превышают показатели в тот же период 2023 года, однако существенно изменилась тактика злоумышленников. Если в прошлом году хакеры атаковали сайты в продолжительные периоды, например, с 10 тыс. до 20 тыс. в час в течение двух суток, то этот год можно отметить крайне сильными всплесками атак короткой продолжительностью до одного часа.

Это означает, что злоумышленники перешли к тактике коротких периодов сканирований каждые 4–6 дней с целью поиска уязвимостей в сайтах для совершения веб-атак с целью нанесения максимального ущерба бизнесу и пользователям. Это может быть расценено как поиск злоумышленниками задач по атакам в формате хакерского «спринта». Мы не исключаем, что хакеры продолжат придерживаться подобной тактики как минимум до конца года.

Сфере услуг и ритейлу мы настоятельно рекомендуем настроить защиту на уровне приложений посредством Web Application Firewall, который включает в себя защиту от DDoS-атак уровня приложений, от ботов и от целевых атак хакеров.