Рост атак зафиксирован на сайты среднего и малого бизнеса в преддверии распродаж

В конце октября 2024 года увеличилось количество атак ботов на сайты малого бизнеса — в первую очередь, на небольшие интернет-магазины. Это связано со стартом сезона распродаж, включая Всемирный день шоппинга 11.11 и знаменитую "Черную пятницу".

Артем Избаенков, директор платформы облачной киберзащиты Solar Space ГК "Солар" (дочерняя компания "Ростелеком", работающая в сфере кибербезропасности):

"По нашим данным, в конце октября 2024 года увеличилось количество атак ботов на сайты малого бизнеса — в первую очередь, на небольшие интернет-магазины. Это связано со стартом сезона распродаж, включая Всемирный день шоппинга 11.11 и знаменитую "Черную пятницу". В этот период боты атакуют интернет-магазины разными способами — например, создают ложные заявки на бронь товара, закидывают горячие линии спам‑звонками и массово заполняют формы обратной связи на сайтах, имитируя высокий спрос. Все это не оставляет небольшим компаниям времени на обработку настоящих заказов, что, в свою очередь, полностью останавливает рабочие процессы и лишает малый бизнес прибыли — а все из-за ограниченности ресурсов, как финансовых, так и технических.

Напоминаем, в октябре 2023 года мы фиксировали рост веб-атак на представителей российского онлайн-ритейла перед началом распродаж 11.11 на 50%. 

В I половине 2024 года, по данным ГК "Солар" был зафиксирован рост DDoS-атак в регионах, а также рост атак на небольшие компании среднего и малого бизнеса. По нашим данным, эти тренды продолжат усиливаться и в 2025 году. В частности, в будущем году мы ожидаем рост атак веб-сайтов организаций на Юге России приблизительно в два раза в сравнении с показателями I полугодия 2024 года. Также вырастет количество веб- и DDoS-атак на сферы услуг малого бизнеса — например, на сайты небольших операторов связи, компаний по оказанию бытовых услуг, ремонта техники, образовательных онлайн-курсов и т.д. Прогнозируемый рост связан с повышением заинтересованности хактивистов, которые стремятся оказать негативное влияние на как можно большее количество обычных граждан. Компаниям, вне зависимости от их уровня прибыли, необходимо постоянно действовать на опережение — не дожидаться роста атак, а постоянно совершенствовать свои меры кибербезопасности, внедрять многоуровневую защиту и проводить регулярные проверки уязвимостей. 

Организациям малого бизнеса мы рекомендуем использовать облачные сервисы, которые сочетают в себе сразу несколько инструментов для защиты своего онлайн-ресурса. Только такой подход позволит минимизировать риски и сократить ущерб от DDoS-,веб-атак и атак ботов в условиях постоянно эволюционирующей угрозы".

Эти данные и прогнозы Артем Избаенков представил в рамках доклада "Малый бизнес под ударом: хактивизм и его влияние на бизнес" на SOC Forum 2024. Форум ежегодно собирает лидеров отраслей, удерживая высокую планку качества с точки зрения участников и повестки. Ключевые партнеры SOC Forum 2024: Infosecurity, Angara Security, Security Vision, Positive Technologies, Код Безопасности, UserGate, Информзащита, Innostage, Лаборатория Касперского, Газинформсервис, АНО "Цифровая Экономика".