Российские ритейлеры подверглись массовой DDoS-атаке

В конце 2021 г. была зафиксирована массовая атака ботнета, насчитывавшего более 160 000 устройств, с помощью которого хакеры пытались получить доступ к внутренней информации крупных торговых сетей. Об этом сообщает «Коммерсантъ» со ссылкой на отчет компании по кибербезопасности Qrator Labs за IV квартал 2021 г.

Отмечается, что размер ботнета (сети из компьютеров, на которых скрытно установлено вредоносное ПО) почти в три раза больше, чем в III квартале, и больше, чем в I и II. Он использовался не для нанесения ущерба IT-инфраструктуре компаний с помощью DDoS-атак, а для сбора внутренней информации, говорится в отчете. По словам основателя и гендиректора Qrator Labs Александра Лямина, жертвами кибератак стали крупные сети ритейлеров.

В компании отметили, что основная опасность дата-майнинга для ритейлеров состоит в том, что собранными данными могут воспользоваться конкуренты для анализа. Кроме того, дата-майнинг используется мошенниками в схемах по краже или накрутке бонусных баллов.

В «Ленте» подтвердили газете, что количество кибератак на торговые сети возросло. Замдиректора по информационной безопасности «Ленты» Дмитрий Гладченко отметил, что злоумышленники охотятся в том числе за персональными данными сотрудников и покупателей компании.

В конце 2021 г. наибольшее количество атак на информационную безопасность, в том числе DDoS, пришлось на сервисы для создания сайтов (24% от всех атак), организации из сферы онлайн-торговли (21,75%) и образования (15,5%). Количество атак на эти отрасли выросло на 8,46%, 10,21% и 12,29% соответственно.

В сентябре прошлого года «Яндекс» сообщил, что подвергся крупнейшей DDoS-атаке в истории рунета. Как выяснили специалисты компании, ее источником стал новый ботнет Meris. Предполагается, что он может состоять из более 200 000 устройств, однако полную силу ботнета не удалось определить из-за ротации устройств.