Эксперты компании по кибербезопасности Qrator Labs обнаружили мощный источник DDoS-атак — новый ботнет из 160 тыс. устройств. Сеть использовалась для дата-майнинга и атаковала ритейл-компании, пишет «Коммерсантъ».
Гендиректор Qrator Labs Александр Лямин считает, что у хакеров не было цели повредить инфраструктуру торговых сетей — атаки проводились с целью сбора внутренней информации и дальнейшего конкурентного анализа. Кроме того, подобный дата-майнинг часто применяют мошенники для кражи или накрутки бонусных баллов, добавил Лямин.
В «Ленте» изданию сообщили, что отметили рост кибератак на сферу ритейла. Злоумышленники похищают персональные данные сотрудников и покупателей, рассказал замдиректора по информационной безопасности «Ленты» Дмитрий Гладченко. По его словам, в прошлом году компании удалось обеспечить сохранность данных, но атаки с применением ботнета могут серьёзно повредить бизнесу. В X5 Group и Inventive Retail Group отказались о комментариев, передаёт издание.
По словам руководителя департамента аудита информационной безопасности Infosecurity a Softline Company Сергея Ненахова, иногда дата-майнинг не наносит прямого вреда. Например, атаки могут проводиться для сбора информации и дальнейшего составления маркетинговых отчётов. Однако при этом они могут служить инструментами конкурентной разведки. «Сфера ритейла хорошо для этого подходит, поскольку у всех сетевых магазинов есть интернет-версии, и анализ наличия товара на сайте, отзывов покупателей или изменения цен позволяет конкурентам эффективнее выстраивать свой бизнес», — пояснил Ненахов.
По данным Qrator Labs, в конце прошлого года жертвами кибератак часто были сервисы для создания сайтов, организации в сферах образования и e-commerce. Атаки выросли на 24%, 12,29% и 10,21% соответственно. Количество нападений растёт пропорционально росту бизнеса: в четвёртом квартале 2021 года пользователи учились удалённо, совершали больше интернет-покупок, поэтому эти сферы бизнеса и стали центром внимания злоумышленников, объясняет Александр Лямин.