Эксперты прогнозируют рост киберугроз в преддверии 1 сентября
Как показывает практика прошлых лет, в преддверии учебного года злоумышленники особенно активно атакуют магазины товаров для школьников, образовательные порталы, муниципальные онлайн-ресурсы, сайты по бронированию транспорта и платежные шлюзы.
Причем в ход идут не только DDoS- и Web-атаки, но и фрод, фейковые заявки, имитация или реальный выкуп дефицитных товаров, массовый подбор паролей, выкачивание данных, спам-ботинг и другие вредоносные техники.
Сферы повышенного риска:
• Образовательные порталы и системы электронных дневников. В это время происходит подача документов, публикация списков зачисленных, предоставление доступа к расписаниям. Любая задержка или сбой вызывают массовое недовольство.
• E-commerce с детским и школьным ассортиментом – боты могут имитировать скупку популярных моделей или автоматизировано собирать цены для конкурентов.
• Системы бронирования билетов и транспорта –боты автоматически «выкупают» места на популярные даты за секунды.
• Платежные сервисы — при резком росте транзакций увеличивается риск фрод-операций и атак на платежные шлюзы.
Практический опыт показывает: в прошлые годы атаки в начале учебного сезона приводили к временной недоступности ресурсов, срывали важные процессы и создавали массовый негативный эффект. Например, в одном из регионов в первый учебный день портал электронных дневников сайт был недоступен несколько часов, в другом случае злоумышленники с помощью ботов за минуты выкупили все места на популярный поезд, перепродавая их в несколько раз дороже. Также после объявления скидки в федеральной сети электроники боты за сутки раскупили школьные ноутбуки - реальным покупателям пришлось ждать месяц. В одной из муниципальных систем бот сгенерировал тысячи фейковых заявок на кружки и секции, заблокировав возможность записи для настоящих пользователей. Имело место и выкачивание цен и базы покупателей с сайта поставщика школьной формы — эти данные позже всплыли на теневых форумах.
Прогнозируемый уровень риска:
• Образовательные сайты и дневники — высокая вероятность DDoS-атак и перегрузок (риск: 9/10).
• Магазины школьных товаров и техники — активность ботов-скупщиков и парсеров (риск: 8/10).
• Сервисы бронирования транспорта — повышенная угроза автоматического выкупа (риск: 8/10).
• Муниципальные онлайн-сервисы — фейковые заявки и массовый спам-ботинг (риск: 7/10).
• Платежные шлюзы — фрод и атаки на авторизацию (риск: 7/10).
Эксперты советуют компаниям и государственным структурам использовать комплексные меры киберзащиты.
Артём Избаенков, директор платформы Solar Space ГК «Солар», отмечает: «Конец августа и начало сентября — это время, когда интернет в России работает на пределе. Миллионы людей одновременно заходят на образовательные порталы, покупают билеты, заказывают товары к школе, оформляют документы. Для пользователей это привычное удобство, а для киберпреступников — настоящий праздник. Когда сайты перегружены, злоумышленникам проще их «добить» или использовать ситуацию для своих целей. Важно заранее подготовиться и обеспечить надежную защиту данных и инфраструктуры».
