Лента Новостей
Все новости →Число веб-атак на онлайн-ритейл в преддверии «Черной пятницы» выросло на 50%
время публикации: 19:30 09 ноября 2023 года
Фото пресс-службы «Солар»
В октябре также выросло количество SQL-инъекций – атак, использующих уязвимость в веб-приложении, при которой злоумышленник может внедрить в него произвольный код и получить доступ к базе данных, украсть сведения для авторизации или другую конфиденциальную информацию. Количество таких атак в октябре 2023 года выросло до 173 тыс. (для сравнения: в августе их было 62 тыс., а в сентябре – 60 тыс.).
«Веб-ресурсы онлайн-ритейла традиционно весьма привлекательны для злоумышленников, так как взлом сайта позволяет им получить доступ к базам с персональными данными клиентов и в целом управлять атакуемыми серверами. В отчетный период мы наблюдали, волнообразную динамику атак – их число начинало расти со среды по воскресенье. В почасовой динамике они также шли волнами длительностью от трех до четырех часов. Прогнозируем, что число атак может достигнуть своего пика ближе к «Черной пятнице», которая проходит 11 ноября», – пояснил руководитель направлений WAF и Anti-DDoS ГК «Солар» Алексей Пашков.
Среди IP-адресов источников веб-атак с августа по октябрь 2023 года лидируют IP-адреса с территории Российской Федерации – с них за отчетный период было проведено 83,2% всех веб-атак на онлайн-ритейл. Преобладание российских IP связано с тем, что иностранные адреса в моменты атак блокируются уже на уровне каналов связи и вредоносный трафик не достигает веб-приложений.
Читайте также:
По данным ГК «Солар», количество веб-атак на представителей российского онлайн-ритейла с августа по конец октября 2023 года перед началом распродаж «11.11» увеличилось на 50%.
Эксперты ГК «Солар» в преддверии «Черной пятницы» проанализировали веб-атаки уровня приложений (L7) в сфере онлайн-ритейла: с конца августа по конец октября 2023 года их количество выросло с 4 млн до 6 млн. Ежемесячный прирост атак составлял от 15 до 31%. В частности, в октябре число веб-атак высокого приоритета увеличилось в 2,6 раза, а среднего приоритета – в 8,4 раза относительно августа 2023 года.В октябре также выросло количество SQL-инъекций – атак, использующих уязвимость в веб-приложении, при которой злоумышленник может внедрить в него произвольный код и получить доступ к базе данных, украсть сведения для авторизации или другую конфиденциальную информацию. Количество таких атак в октябре 2023 года выросло до 173 тыс. (для сравнения: в августе их было 62 тыс., а в сентябре – 60 тыс.).
«Веб-ресурсы онлайн-ритейла традиционно весьма привлекательны для злоумышленников, так как взлом сайта позволяет им получить доступ к базам с персональными данными клиентов и в целом управлять атакуемыми серверами. В отчетный период мы наблюдали, волнообразную динамику атак – их число начинало расти со среды по воскресенье. В почасовой динамике они также шли волнами длительностью от трех до четырех часов. Прогнозируем, что число атак может достигнуть своего пика ближе к «Черной пятнице», которая проходит 11 ноября», – пояснил руководитель направлений WAF и Anti-DDoS ГК «Солар» Алексей Пашков.
Среди IP-адресов источников веб-атак с августа по октябрь 2023 года лидируют IP-адреса с территории Российской Федерации – с них за отчетный период было проведено 83,2% всех веб-атак на онлайн-ритейл. Преобладание российских IP связано с тем, что иностранные адреса в моменты атак блокируются уже на уровне каналов связи и вредоносный трафик не достигает веб-приложений.
Читайте также:
***
Самые интересные новости читайте в нашей группе в VKontakte, а также на канале Яндекс.Дзен.
Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.
И подписывайтесь на итоговую рассылку самых важных новостей.
New Retail
Читайте также в новостях:
19:30, 06 марта 2024
11:15, 17 января 2024
09:50, 28 ноября 2023
14:25, 14 ноября 2023
Самое популярное
- Рынок БАДов на Wildberries 2024: проблемы и решения
- Автозапчасти за пару часов: как федеральная компания масштабировала бизнес с пом...
- Негативные отзывы, подмена товара покупателями и потребительский терроризм: к че...
- Рост нишевых маркетплейсов и персонализация: что ждет рынок e-commerce в будущем
- В поисках клиентов: куда перешли рекламные бюджеты ритейлеров в 2024 году