Сети взяли на бот
В России зафиксировали крупнейшую ботнет-атаку на ритейл
В компании по защите от интернет-угроз Qrator Labs отследили мощный ботнет из рекордных 160 тыс. устройств, используемый для майнинга данных. В первую очередь вредоносная сеть применялась для атаки на компании в сфере ритейла. Этот новый метод сбора данных становится одним из инструментов конкурентной разведки, говорят эксперты.
“Ъ” ознакомился с отчетом Qrator Labs (специализируется на обеспечении доступности интернет-ресурсов) об инцидентах в области кибербезопасности в четвертом квартале 2021 года. Из него следует, что компания в конце прошлого года зафиксировала массовую атаку нового ботнета, который состоял из более 160 тыс. устройств. Это почти в три раза больше, чем в третьем квартале, и больше, чем в первом и втором.
Ботнет — это группа зараженных компьютеров, которую хакеры используют для массовых атак на сервисы жертв, а также сбора данных для аналитики и дальнейшей перепродажи (дата-майнинга).
Новый ботнет используется не для нанесения ущерба IT-инфраструктуре компаний путем DDoS-атак, а для сбора внутренней информации. Его жертвами стали крупные сети ритейлеров, говорит основатель и гендиректор Qrator Labs Александр Лямин.
Основная опасность дата-майнинга для компаний из сферы ритейла, по его мнению, в том, что на основе собранных данных злоумышленники могут проводить конкурентный анализ.
К тому же дата-майнинг часто используется в мошеннических схемах с кражей или накруткой бонусных баллов, в качестве инструмента недобросовестной конкуренции, добавляют в Qrator Labs.
В розничной сети «Лента» признают, что количество кибератак на ритейл возросло. Целью злоумышленников становятся персональные данные сотрудников и покупателей компании, рассказал замдиректора по информационной безопасности «Ленты» Дмитрий Гладченко. «В 2021 году мы смогли обеспечить сохранность данных, за которые компания несет ответственность. Но атаки с использованием ботнета могут нанести серьезный ущерб бизнесу»,— предупреждает господин Гладченко. В X5 Group и Inventive Retail Group отказались от комментариев.
Иногда дата-майнинг не несет прямой опасности жертвам, говорит руководитель департамента аудита информационной безопасности Infosecurity a Softline Company Сергей Ненахов: информация собирается для составления маркетинговых отчетов, на основе которых можно делать прогнозы. Но также дата-майнинг может быть одним из инструментов конкурентной разведки, соглашается эксперт. «Сфера ритейла хорошо для этого подходит, поскольку у всех сетевых магазинов есть интернет-версии, и анализ наличия товара на сайте, отзывов покупателей или изменения цен позволяет конкурентам эффективнее выстраивать свой бизнес»,— поясняет господин Ненахов.
С помощью дата-майнинга в ритейле можно собрать информацию, которая представляет ценность на черном рынке, например, номера кредитных карт, или у конкурентов: паттерны покупателей и другую статистику, говорит эксперт по кибербезопасности «Крок» Дмитрий Старикович.
По его словам, справиться с угрозой поможет внедрение технологий анализа сетевого трафика и контроль процессов на конечных точках сети. «При их применении возможно выявление аномалий, которое позволяет определить зараженные ботнетом серверы»,— уверен господин Старикович.
В целом, по данным Qrator Labs, в конце 2021 года жертвами атак на информационную безопасность, в том числе DDoS, стали сервисы для создания сайтов, организации из сферы образования и электронной коммерции (см. таблицу). Рост числа атак на них составил 24%, 12,29% и 10,21% соответственно.
«DDoS-атаки следуют за бизнесом: в тех отраслях, где наблюдается максимальный рост, пропорционально увеличивается и число нападений»,— объясняет Александр Лямин. В четвертом квартале, отмечает он, пользователи продолжали учиться удаленно, а количество онлайн-заказов товаров било все рекорды, поэтому злоумышленники и сфокусировали свое внимание на этих прибыльных сегментах.
Распределение всех DDoS-атак по индустриям в четвертом квартале 2021 года (%)
|
Источник: Qrator Labs.