Компания кибербезопасности Qrator Labs зафиксировала ботнет из рекордных 160 тысяч устройств, который стал причиной DDoS-атаки компаний в сфере ритейла в конце 2021 года. Целью атаки был сбор данных.
Qrator Labs сообщает, что данная атака была втрое крупнее, чем в третьем квартале 2021 года, и больше, чем в первом и втором.
Основатель и гендиректор Qrator Labs Александр Лямин заявил, что жертвами ботнета стали крупные ритейл-сети.
Эксперты отмечают, что на основе собранных ботнетом данных их обладатели могут проводить конкурентный анализ. Также дата-майнинг часто используется в мошеннических схемах с кражей или накруткой бонусных баллов в качестве инструмента недобросовестной конкуренции.
В розничной сети «Лента» подтверждают, что число кибератак на ритейл возросло. Заместитель директора по информационной безопасности «Ленты» Дмитрий Гладченко уточнил, что их целью становятся данные сотрудников и покупателей компании. Компания утверждает, что в 2021 году смогла обеспечить сохранность данных, за которые несет ответственность, но атаки с использованием ботнета могут нанести серьезный ущерб бизнесу.
Руководитель департамента аудита информационной безопасности Infosecurity a Softline Company Сергей Ненахов пояснил, что хакеры обычно собирают данные для составления маркетинговых отчетов, на основе которых можно делать прогнозы. По его словам, это работает как инструмент конкурентной разведки. «Сфера ритейла хорошо для этого подходит, поскольку у всех сетевых магазинов есть интернет-версии, и анализ наличия товара на сайте, отзывов покупателей или изменения цен позволяет конкурентам эффективнее выстраивать свой бизнес», — пояснил Ненахов.
Эксперт по кибербезопасности компании «Крок» Дмитрий Старикович считает, что с помощью дата-майнинга в ритейле можно собрать информацию, которая представляет ценность на черном рынке или для конкурентов (номера кредитных карт, паттерны покупателей и другая статистика). Он порекомендовал внедрять технологии анализа сетевого трафика и контроль процессов на конечных точках сети.
По данным Qrator Labs, в конце 2021 года жертвами атак, в том числе DDoS-атак, стали сервисы для создания сайтов, организации из сферы образования и электронной коммерции. Рост числа атак на них составил 24%, 12,29% и 10,21% соответственно.
Во второй половине года наблюдался рост числа развернутых ботнетов (в том числе Meris), а также рекордные DDoS-атаки с использованием HTTP-запросов и атаки на сетевом уровне. В конце 2021 года эксперты предупредили, что 300 тысяч роутеров латвийской компании MikroTik уязвимы для удаленных атак.
