Компании Qrator Labs и Wallarm обнародовали результаты исследования по вопросам информационной безопасности, проведенного агентством 42Future среди двадцати крупных онлайн-ретейлеров России.
Участники опроса рассказали о своих опасениях, связанных с атаками, направленными на отказ в обслуживании (DDoS), и потенциальными уязвимостями корпоративных ИТ-систем.
Как выяснилось, за последний год DDoS-атакам подвергались четверть опрошенных онлайн-ретейлеров. При этом 40% респондентов допускают, что их ресурсы были атакованы, но сам факт нападения не был зафиксирован (скорее всего, сработали внешние средства противодействия DDoS-атакам).
Те же компании, которые подвергались DDoS-атакам и не использовали в тот момент средства противодействия, сообщили о существенных финансовых потерях для бизнеса из-за нападения, отмечает глава Qrator Labs Александр Лямин.
Главный мотив инициаторов атак – недобросовестная конкуренция. Так считает большинство опрошенных ретейлеров. Пятая часть респондентов также связывает нападения на их ИТ-системы с личными мотивами злоумышленников (месть или неприязнь клиентов, бывших партнеров или сотрудников).
Исследователи отмечают, что больше всего рискуют быть атакованными крупные онлайн-ретейлеры, проводящие агрессивную маркетинговую кампанию с элементами демпинга и массированной рекламы. А наибольшую угрозу для них таят в себе DDoS-атаки типа L7 (уровень приложений). Это атаки на веб-приложения сайтов, которым приходится обрабатывать запросы как от реальных клиентов, так и фальшивые запросы от ботов. Киберпреступники направляют фейковые запросы при атаках L7 на такие приложения, которые не требуют авторизации или которые отвечают за сложные расчеты (например, склад, логистика, дисконтные программы).
Характерно, что средства постоянной защиты от DDoS-атак применяют все участники исследования, причем у 90% опрошенных — это решения внешних поставщиков (остальные используют собственные средства защиты). Число компаний, защищающих ИТ-ресурсы с помощью провайдеров телекоммуникационных услуг, оказалось незначительным. Кроме того, некоторым ретейлерам средства защиты предоставляют системные интеграторы.
В Qrator Labs отмечают, что в сегменте малых и средних компаний онлайн-ретейла, где вопросы защиты от атак DDoS также приобретают актуальность, средства противодействия таким атакам практически не используются. В этой связи в периоды активных сезонных продаж в Qrator Labs все чаще стали обращаться небольшие интернет-магазины, которые подключаются к сервису фильтрации трафика Qrator, как правило, лишь во время нападения.
Однако атаки, направленные на отказ обслуживания, – не единственная угроза для представителей онлайн-ретейла. Как сообщают в Wallarm, одной из ключевых тенденций 2015 года стали атаки «грубой силой», в ходе которых киберпреступники применяют тактику массового перебора паролей к учетным записям пользователей. В прошлом году таким нападениям подверглись практически все крупные интернет-ретейлеры, реализующие программы лояльности.
Но главный риск для режима ИТ-безопасности компаний, торгующих через Интернет, связан все же с их собственной ИТ-инфраструктурой и плохой организацией защиты – из-за частой смены команд разработчиков и использования разношерстного технологического стека практически у каждого интернет-ретейлера есть уязвимости на сетевом периметре.
Практика Wallarm по независимому аудированию защищенности ИТ-систем также показала, что компании уделяют главное внимание тестированию и проверкам безопасности своих основных ресурсов, забывая при этом о второстепенных, где тоже могут содержаться конфиденциальные данные. Восемь из десяти интернет-ретейлеров взламываются не через основной сайт, а через вспомогательные ресурсы, например, системы администрирования, подчеркивают эксперты.