СМИ: распродажи привлекли хакеров больше, чем покупателей

Интерес россиян к распродажам снизился, однако количество кибератак, включая DDoS-атаки и фишинг, направленных на крупные маркетплейсы, заметно увеличилось по сравнению с предыдущим годом. Об этом пишет «Коммерсант», ссылаясь на мнение экспертов.

Виктория Воропаева
Автор Финансы Mail
Источник: Reuters

В ноябре, когда традиционно наблюдается всплеск распродаж, число DDoS-атак на сайты магазинов и маркетплейсов увеличилось более чем на 70% и продолжает расти, согласно данным интегратора кибербезопасности «Информзащита», с которыми ознакомился «Коммерсант». В этом году число таких атак может достичь 45 тысяч, тогда как в 2023 году компания зафиксировала около 18 тысяч инцидентов за аналогичный период. Рост числа DDoS-атак подтверждают также в DDoS-Guard: по сравнению с прошлым ноябрем они отмечают увеличение на 16%.

Фишинговая угроза также значительно возросла — в интернете появились сайты и порталы, маскирующиеся под маркетплейсы и известные бренды, эксплуатирующие тему «черной пятницы» и распродаж. По данным «Информзащиты», в 2024 году количество таких сайтов уже достигло 7−8 тысяч, а количество переходов пользователей по ссылкам — до 8 миллионов. В 2023 году компания зафиксировала только 2,2 тысячи фишинговых ресурсов, связанных с «черной пятницей», и около 2 миллионов переходов. «Количество фишинговых атак, то есть вредоносных рассылок, выросло в четыре раза», — отмечают в компании.

Период «черной пятницы» — благодатное время для хакеров: количество покупок увеличивается, а пользователи становятся менее бдительными, объясняют специалисты AppSec Solutions.

Киберпреступники создают сайты, которые полностью копируют вид популярных магазинов, банков или платформ. Они также проводят фишинговые кампании и рассылки: сообщения с поддельными ссылками, которые выглядят как официальные уведомления от известных брендов. Эксперты из «Лаборатории Касперского» напоминают, что в период распродаж хакеры стремятся заполучить не только деньги жертв, но и их личные данные.

В пресс-службе Wildberries сообщили, что ежемесячно блокируют около 280 фишинговых сайтов, связанных с маркетплейсом, и в периоды распродаж эта цифра увеличивается на 30−40%. По словам представителей компании, своевременная блокировка фишинговых ресурсов позволяет прервать действия мошенников до их взаимодействия с покупателями или продавцами на платформе.

В Ozon отметили, что в ноябре 2024 года характер DDoS-атак изменился, их число увеличилось почти в два раза по сравнению с ноябрем прошлого года, причём количество «неполноценных» атак — менее мощных и тестирующих уровень защиты — значительно возросло. Кроме того, в сентябре и октябре 2024 года Ozon совместно с разработчиком систем информационной безопасности F.A.C.C.T. заблокировали более 2,3 тысячи фишинговых сайтов, использующих бренд для обмана пользователей.

В отличие от 2023 года, в 2024 году, рост вредоносной активности во время массовых распродаж происходил за три-семь дней до старта распродажи, сообщил Антон Чемякин, руководитель аналитического отдела компании Servicepipe, занимающейся защитой онлайн-ресурсов от ботов и DDoS атак. Среди самых опасных атак для компаний — парсинг цен с помощью ботов на сайтах. Общее увеличение бот-атак в Servicepipe оценили в 30% в годовом исчислении. Это отрицательно сказывается на бизнесе компаний: недобросовестные конкуренты могут заранее собрать данные о предложениях на различных платформах, чтобы к моменту начала распродаж сделать наиболее привлекательное предложение, отмечает Антон Чемякин.

«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией».