На сектор e-commerce обрушилась лавина DDoS-атак
Специалисты компании StormWall зафиксировали ряд мощнейших DDoS-атак на производителей торгового оборудования, ИТ-компании, занимающиеся разработкой решений по автоматизации торговли, а также на склады и логистические компании. По данным экспертов StormWall, атаки на сектор e-commerce длились с 10 по 20 января 2023 года, а максимальная мощность атак составила 400 тыс запросов в секунду.
Поскольку большинство компаний, работающих в сфере онлайн-ритейла уже имеют хорошую защиту, злоумышленники ищут сервисы e-commerce, чтобы нанести вред бизнес-процессам ритейлеров. Эксперты считают, что атаки были организованы политически мотивированными хактивистами, которые из последних сил пытаются навредить российской экономике. В телеграм-каналах ИТ-армии Украины были обнаружены призывы атаковать российские компании сектора e-commerce. Всего было атаковано больше 30 компаний электронной коммерции, среди которых такие крупные организации как МойСклад. Дримкас, Азур Пос, Штрих-М и другие.
В результате атак злоумышленников сайты некоторых компаний сектора e-commerce не работали в течение нескольких часов. Интернет-магазины также пострадали от атак на сопутствующие сервисы. Пользователи не могли оформить заказы, не могли оплатить товары, а также были проблемы с доставкой товаров покупателям. Однако, серьезных последствий удалось избежать, поскольку большинство компаний были готовы к атакам и использовали профессиональные решения для защиты от DDoS-атак.
Специалисты выявили, что больше всего в январе 2023 года от атак хактивистов пострадали компании, занимающиеся производством торгового оборудования, доля атак на эти компании составляет 43% от всех атак на e-commerce. Доли атак на другие категории компаний распределились следующим образом: атак на компании, занимающиеся разработкой программных продуктов для автоматизации торговли - 36%, доля атак на склады - 14%, доля атак на логистические компании - 7%.
“Сейчас мы наблюдаем новую тенденцию в области организации DDoS-атак на российском рынке. Суть этой тенденции заключается в запуске DDoS-атак сразу на разные типы компаний сектора e-commerce - и на склады, и на логистические организации, и на производителей торгового оборудования, и даже на разработчиков решений по автоматизации торговли. Хактивисты пытаются нанести максимальный вред всей индустрии e-commerce, пытаясь создать проблемы в работе сервисов с разными видами деятельности. Мы делаем все, чтобы помочь нашим клиентам отразить атаки хактивистов, которые продолжают изобретать новые стратегии организации атак на бизнес” - отметил Рамиль Хантимиров, CEO и со-основатель StormWall.
С 23 января 2023 года эксперты StormWall зафиксировали новую волну DDoS-атак, направленную на операторов фискальных данных (ОФД). Сейчас специалисты изучают природу этих атак. По предварительным данным, эти атаки тоже были организованы хактивистами. По мнению специалистов компании, атаки на ОФД могут продлиться до конца января этого года.