E-commerce под ударом
18 нояб 2019 03:40 #87894
от ICT
ICT создал тему: E-commerce под ударом
Как отметил генеральный директор Qrator Labs Александр Лямин, результаты исследования оказались неожиданными. Как показал опрос, лишь каждая десятая из опрошенных компаний не сталкивалась с проблемами в области информационной безопасности. Наиболее характерными инцидентами являются DDoS-атаки (34%) и взломы (26%). При этом более половины участников исследования отмечают рост количества DDoS-атак за последний год. "Серьезные, дорогие DDoS-атаки обычно проводятся либо в рекламных целях — демонстрация возможностей злоумышленников или же "проба пера", — либо за счет заказчика, как правило, прямого конкурента жертвы. В России основная битва ритейлеров, в которой в ход идут любые средства, как обычно, происходит не между крупными магазинами, а между небольшими, часто региональными, компаниями. Современный российский крупный e-commerce — это цивилизованная среда, и DDoS-атаки на него — в основном среднего и низкого уровня, непрофессиональные и производимые, как правило, с целью вымогательства. С крупными и серьезными атаками заметные на рынке e-commerce-компании в массе своей сталкиваются реже", – комментирует технический директор Qrator Labs Артем Гавриченков. Как отмечает Артем Гавриченков, наиболее часто подвергается атакам сегмент интернет-магазинов, предлагающих строительные материалы, товары для дачи и ремонта, а также мебель. Основным заказчиком тут являются конкуренты, представляющие мелкую розницу. А вот интернет-магазины, специализирующиеся на продуктах питания и товарах повседневного спроса с такого рода проявлениями недобросовестной конкуренции не сталкиваются. Однако мотивом для более чем половины атак являются попытки вымогательства. При этом попытки использовать атаки в качестве средства нейтрализации конкурента также сохраняются, хотя отходят на второй план. "Организовав атаку, например, во время "черной пятницы", злоумышленник может требовать серьезных сумм за приостановление нападения. Если магазин к атаке не готов, то даже весьма внушительные запросы атакующих будут удовлетворены. Также атака может быть приурочена к старту активной рекламной кампании. В то же время, поскольку на данный момент происходит активная консолидация рынка, индустрия стабилизируется, то организация атак по причине недобросовестной конкуренции отходит на второй план и наблюдается в основном в регионах и сегментах, где активен малый ритейл", – отмечает Артем Гавриченков. Наиболее эффективным средством защиты от DDoS-атак 42% респондентов считают аппаратное решение, размещенное на собственной инфраструктуре. Более четверти – операторское решение. Услугами распределенной сети фильтрации пользуются 18% опрошенных. При приобретении WAF-решения (Web Application Firewall) большинство опрошенных (54%) сфокусированы на защите от взлома, на втором месте — защита от перебора паролей. 60% опрошенных отмечают, что сталкиваются с ботами, мешающими рабочей деятельности. Даже такая процедура как сбор данных о ценах и ассортименте при определенных условиях, например, при использовании плохо отлаженных ботов, может создать эффект, близкий к DDoS-атаке. Есть и откровенно злонамеренные боты, которые применяются для разного рода махинаций, например, покупок товаров с использованием украденных реквизитов платежных карт или карт лояльности. Коммерческий директор Xmldatafeed.com Максим Кульгин, который принял участие в пресс-конференции, посвященной оглашению результатов исследования, рассказал о том, для чего нужен парсинг и кто этим занимается. Как правило, парсинг сайтов используется для мониторинга цен и ассортимента в интернет-магазинах. Однако довольно востребованы и такие применения, как кража дизайна или копирование описаний товаров. Последнее наиболее характерно для интернет-аптек. Но все же наиболее активными игроками на этом рынке являются поисковые сервисы, в России это "Яндекс", Google и Microsoft (Bing). Этот рынок пока находится в "серой" зоне, но, после недавнего решения Верховного суда США, который признал данную практику законной, он неизбежно будет обеляться. За этим последует выработка неких правил игры.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
КИИ под ударом | 8.82 | Среда, 02 июня 2021 |
Объекты КИИ оказались под ударом | 8.62 | Среда, 02 декабря 2020 |
Госорганы под ударом хактивистов | 8.62 | Понедельник, 18 октября 2021 |
Коммуникационные платформы под ударом киберпреступников | 8.53 | Вторник, 09 февраля 2021 |
В "Яндексе" назвали блокировку Telegram ударом по Рунету | 8.35 | Пятница, 27 апреля 2018 |
В процессорах Intel «математический баг». Под ударом ОС Windows, Mac OS, Linux | 8.35 | Четверг, 14 июня 2018 |
Продаются данные 120 млн пользователей Facebook. Под ударом россияне | 8.35 | Пятница, 02 ноября 2018 |
Все дистрибутивы Linux под ударом: В Samba найдена многолетняя «дыра» | 8.26 | Пятница, 26 мая 2017 |
Военные впервые в истории ответили на кибератаку ударом с воздуха | 8.26 | Среда, 08 мая 2019 |
Власти России взволновались из-за цен на смартфоны. Под ударом LG, Sony, Alcatel и Asus | 8.17 | Понедельник, 19 декабря 2016 |