Хакеры сделали ставки
Кибератаки на букмекеров выросли с проведением крупных игр
В период проведения крупных спортивных событий, в том числе Лиги чемпионов UEFA 2023/24 года, резко увеличились число и интенсивность DDoS-атак на букмекерские конторы. Участники рынка отмечают, что атаки стали технически сложнее. Инспирировать их могут в том числе сами букмекеры, пытающиеся ослабить конкурентов, полагают эксперты.
Фото: Александр Миридонов, Коммерсантъ
“Ъ” ознакомился с данными Servicepipe (поставщик защиты от сетевых кибератак), согласно которым в первом квартале в 2,3 раза год к году увеличилось число DDoS-атак (атаки на сервер по модели «отказ в обслуживании») на букмекерские конторы. Если в 2023 году их доля в общем объеме составляла только около 2% в общем количестве атак, то в 2024 году — уже 11%.
В компании добавили, что к атакам на инфраструктуру букмекеров злоумышленники стали чаще подключать боты: если год назад доля нелегитимного трафика у участников рынка не превышала 30%, то сейчас она доходит до 50%. Сетевые кибератаки приводят к задержкам работы сервисов букмекеров и оттоку пользователей, утверждают в Servicepipe.
Более половины атак на букмекеров реализуются во время знаковых футбольных матчей, уточняют аналитики, в частности сейчас, когда проходит европейская Лига чемпионов UEFA (сезон 2023/24 года), число DDoS-атак растет. «Например, 30 апреля и 1 мая были матчи полуфинала Лиги чемпионов, и мы отмечали мощные атаки на букмекеров. Более серьезные, чем во время матчей четвертьфинала»,— говорят в Servicepipe. Там ожидают атаки и 7 мая, во время очередного матча полуфинала.
Букмекерские конторы предоставляют возможность болельщикам делать ставки на сценарий и исход крупных спортивных событий. По данным Единого регулятора азартных игр, объем принятых российскими легальными букмекерами ставок в 2023 году вырос на 40% и составил 1,2 трлн руб. Почти 95% из этого объема пришлось на онлайн-сегмент.
В целом в России в начале 2024 года число DDoS-атак уже удвоилось год к году и достигло 119 тыс. инцидентов. Эксперты отмечали, что хакеры усиливают атаки в том числе за счет увеличения их стоимости: они арендуют вычислительные мощности в ЦОДах в разных странах, а также применяют большее количество ботнет-сетей (см. “Ъ” от 16 апреля).
Рост кибератак на букмекеров подтверждают в BetBoom. «Мы наблюдаем тенденцию к более изощренным и целенаправленным вредоносным воздействиям, это не просто DDoS-атаки по одному запросу»,— поясняет руководитель продукта BetBoom Виктория Качайкина. Она заверила, что компания «прилагает все усилия, чтобы организовать мероприятия по выявлению и нейтрализации потенциальных атак». В Fonbet говорят о более умеренном росте, оценивая его на уровне 10–15% относительно прошлого года. Там также утверждают, что «повышают защищенность сайта и приложения». В Pari и «Бетсити» отказались от комментариев. В «Лиге ставок» не ответили “Ъ”.
По мнению собеседника “Ъ” на рынке, за атаками «с большой долей вероятности стоит недобросовестная конкуренция, в том числе со стороны теневых игроков рынка, желающих добиться недоступности сервисов официального букмекера, чтобы игроки сделали ставки в другом месте».
Сервисы борются за аудиторию всеми возможными способами — DDoS-атаки остаются одним из самых доступных инструментов, чтобы «вывести конкурента из игры на какое-то время и переманить его пользователей», соглашается руководитель направления защиты на уровне веб-приложений в DDoS-Guard Дмитрий Никонов. «Мы наблюдаем, что хактивизм идет на спад, а коммерческие атаки усиливаются»,— говорит он. В DDoS-Guard считают, что число подобных атак, в том числе на букмекеров, будет только расти.