#1
В компании по защите от интернет-угроз Qrator Labs зафиксировали мощный источник DDoS-атак, которым стал новый ботнет из рекордных 160 тыс. устройств. В первую очередь сеть использовалась для дата-майнинга и атаковала компании в сфере ритейла. Этот новый метод сбора данных становится одним из инструментов конкурентной разведки, говорят эксперты.

“Ъ” ознакомился с отчетом Qrator Labs (специализируется на обеспечении доступности интернет-ресурсов) об инцидентах в области кибербезопасности в четвертом квартале 2021 года. Из него следует, что компания в конце прошлого года зафиксировала массовую атаку нового ботнета, который состоял из более 160 тыс. устройств. Это почти в три раза больше, чем в третьем квартале, и больше, чем в первом и втором.

Ботнет — это группа зараженных компьютеров, которую хакеры используют для массовых атак на сервисы жертв, а также сбора данных для аналитики и дальнейшей перепродажи (дата-майнинга).

Новый ботнет используется не для нанесения ущерба IT-инфраструктуре компаний путем DDoS-атак, а для сбора внутренней информации. Его жертвами стали крупные сети ритейлеров, говорит основатель и гендиректор Qrator Labs Александр Лямин.

Основная опасность дата-майнинга для компаний из сферы ритейла, по его мнению, в том, что на основе собранных данных злоумышленники могут проводить конкурентный анализ.

К тому же дата-майнинг часто используется в мошеннических схемах с кражей или накруткой бонусных баллов, в качестве инструмента недобросовестной конкуренции, добавляют в Qrator Labs.

В розничной сети «Лента» признают, что количество кибератак на ритейл возросло. Целью злоумышленников становятся персональные данные сотрудников и покупателей компании, рассказал замдиректора по информационной безопасности «Ленты» Дмитрий Гладченко. «В 2021 году мы смогли обеспечить сохранность данных, за которые компания несет ответственность. Но атаки с использованием ботнета могут нанести серьезный ущерб бизнесу», — предупреждает господин Гладченко. В X5 Group и Inventive Retail Group отказались от комментариев.

Иногда дата-майнинг не несет прямой опасности жертвам, говорит руководитель департамента аудита информационной безопасности Infosecurity a Softline Company Сергей Ненахов: информация собирается для составления маркетинговых отчетов, на основе которых можно делать прогнозы. Но также дата-майнинг может быть одним из инструментов конкурентной разведки, соглашается эксперт. «Сфера ритейла хорошо для этого подходит, поскольку у всех сетевых магазинов есть интернет-версии, и анализ наличия товара на сайте, отзывов покупателей или изменения цен позволяет конкурентам эффективнее выстраивать свой бизнес», — поясняет господин Ненахов.

С помощью дата-майнинга в ритейле можно собрать информацию, которая представляет ценность на черном рынке, например, номера кредитных карт, или у конкурентов: паттерны покупателей и другую статистику, говорит эксперт по кибербезопасности «Крок» Дмитрий Старикович.

По его словам, справиться с угрозой поможет внедрение технологий анализа сетевого трафика и контроль процессов на конечных точках сети. «При их применении возможно выявление аномалий, которое позволяет определить зараженные ботнетом серверы», — уверен господин Старикович.

В целом, по данным Qrator Labs, в конце 2021 года жертвами атак на информационную безопасность, в том числе DDoS, стали сервисы для создания сайтов, организации из сферы образования и электронной коммерции (см. таблицу). Рост числа атак на них составил 24%, 12, 29% и 10, 21% соответственно.

«DDoS-атаки следуют за бизнесом: в тех отраслях, где наблюдается максимальный рост, пропорционально увеличивается и число нападений», — объясняет Александр Лямин. В четвертом квартале, отмечает он, пользователи продолжали учиться удаленно, а количество онлайн-заказов товаров било все рекорды, поэтому злоумышленники и сфокусировали свое внимание на этих прибыльных сегментах.Источник - www.kommersant.ru Новость добавлена Pavel_Mal
28.01.2022 10:09

    Возможность комментирования закрыта.

    Прямой эфир



    FoodMarkets.ru © 2008−2022 Пользовательское соглашение