Опубликованы основные киберугрозы в online-ритейле РФ в 2015 году

В 2015 году 25% крупных российских online-ритейлеров подверглись DDoS-атакам, еще 40% не фиксировали атаки, но допускают их возможность. К таким выводам пришли исследователи из агентства 42Future в результате опроса, проведенного по заказу Qrator Labs.

В опросе приняли участие менеджеры среднего и высшего звена из двадцати компаний. 65% респондентов считают DDoS-атаки серьезной угрозой для бизнеса. Компании, ранее сталкивавшиеся с подобными инцидентами и не использовавшие в тот момент средства противодействия, понесли серьезные потери. Подавляющее большинство считают основным мотивом заказчиков подобных нападений недобросовестную конкуренцию. 20% участников опроса назвали причиной организации DDoS-атак намерение причинить ущерб из мести, личной неприязни и т.д. ;

По словам всех без исключения респондентов, их компании используют средства постоянной защиты от DDoS. У 90% опрошенных – решения от внешних поставщиков, а у 10% – свои собственные. Половина опрошенных компаний (50%) использует программные средства противодействия DDoS-атакам, и 35% – аппаратные. Остальные 15% респондентов не уточнили, какого рода решения используются для данных целей.

По наблюдениям специалистов Qrator Labs, в сегменте малого online-ритейла ситуация сложилась противоположная: небольшие интернет-магазины не используют средства противодействия атакам. Потеряв деньги в результате DDoS, многие представители малого бизнеса пытаются заниматься разработкой собственных средств противодействия. Как правило, они используют уже устаревшие алгоритмы и неэффективные приемы фильтрации.

Online-ритейлеры наиболее подвержены риску стать жертвами DDoS типа L7 (Application Layer) – атаки на web-приложения сайтов. Киберпреступники направляют ложные запросы на отвечающие за сложные расчеты (склад, логистика и пр.) приложения, где не требуется авторизация.

По данным компании Wallarm, в 2015 году проблемой практически для всех крупных интернет-ритейлеров с программами лояльности стал брутфорс. На руку злоумышленникам также играют уязвимости в механизме применения скидочных кодов. Из-за недостаточного значения энтропии коды можно подобрать. Чаще всего для приобретения материальной выгоды злоумышленники используют функционал различных бонусных и скидочных кодов. Далее бонусные баллы используются для приобретения товаров со скидкой (иногда 100%). Полученные таким образом товары перепродаются по рыночной стоимости. В итоге компании терпят прямые и косвенные убытки из-за увеличивающегося объема трафика, заявок в службу поддержки и т.д.

Черным днем для большого количества online-магазинов (прежде всего небольших и средних) стала критическая уязвимость в движке Magento, позволяющая удаленное выполнение кода и предоставляющая полный доступ к сайту.

В 2015 году на долю SQL-инъекций пришлось больше всего вредоносных запросов. Такой тренд обусловлен наличием в открытом доступе множества инструментов для автоматизированного тестирования web-приложений на наличие соответствующих уязвимостей. Второе место занимает межсайтовый скриптинг.