«Солар» о веб-атаках на онлайн-ритейл к «Черной пятнице»

--> Дата: Ноя 14, 2023 145

Инциденты нарушения безопасности Межсетевые экраны/брандмауэры/фаерволлы (Firewall)Российское ПО Солар (ГК Ростелеком)

Как сообщает ГК «Солар», по данным сервиса защиты веб-приложений Web Application Firewall экосистемы Solar MSS, количество веб-атак на компании российского онлайн-ритейла с августа по конец октября 2023 г. – перед началом распродаж 11.11 – увеличилось на 50%. Также в октябре почти в два раза выросло количество веб-атак типа SQL-инъекции.

Начинающиеся в конце года распродажи, отмечают в компании, привлекают внимание как покупателей, так и хакеров. Эксперты ГК «Солар» в преддверии «Черной пятницы» проанализировали веб-атаки уровня приложений (L7) в сфере онлайн-ритейла: с конца августа по конец октября 2023 г. их количество выросло с 4 млн до 6 млн. Ежемесячный прирост атак составлял от 15 до 31%. В частности, в октябре число веб-атак высокого приоритета увеличилось в 2,6 раза, а среднего приоритета – в 8,4 раза относительно августа 2023 г.

В октябре также выросло количество SQL-инъекций – атак, использующих уязвимость в веб-приложении, при которой злоумышленник может внедрить в него произвольный код и получить доступ к базе данных, сведениям для авторизации или другой конфиденциальной информации. Количество таких атак в октябре 2023 г. выросло до 173 тыс. (в августе их было 62 тыс., в сентябре – 60 тыс.).

Как отмечают в ГК «Солар», взлом сайта онлайн-ритейла позволяет злоумышленникам получить доступ к базам с персональными данными клиентов и в целом управлять атакуемыми серверами. В отчетный период эксперты наблюдали волнообразную динамику атак: их число росло со среды по воскресенье. В почасовой динамике они также шли волнами длительностью от трех до четырех часов.

Среди IP-адресов источников веб-атак с августа по октябрь лидируют IP-адреса с территории Российской Федерации – с них было проведено 83,2% всех веб-атак на онлайн-ритейл. Преобладание российских IP связано с тем, что иностранные адреса в моменты атак блокируются уже на уровне каналов связи и вредоносный трафик не достигает веб-приложений.

Сервис защиты веб-приложений Web Application Firewall, подчеркивают в «Солар», обеспечивает противодействие атакам на веб-приложения за счет эксплуатации многоступенчатых модулей защиты, включающих анализ трафика и блокировку атак.