Атаки ботов на сайты малого бизнеса — в первую очередь, на небольшие интернет-магазины, проанализировали эксперты из "Солара", дочерней компании "Ростелекома" в сфере кибербезопасности. Их рост пришёлся на конец октября. Это связано со стартом сезона распродаж, включая Всемирный день шоппинга 11.11 и знаменитую "Черную пятницу".
Артем Избаенков, директор платформы облачной киберзащиты Solar Space ГК "Солар":
"В период распродаж боты атакуют интернет-магазины разными способами — например, создают ложные заявки на бронь товара, закидывают горячие линии спам‑звонками и массово заполняют формы обратной связи на сайтах, имитируя высокий спрос. Все это не оставляет небольшим компаниям времени на обработку настоящих заказов, что, в свою очередь, полностью останавливает рабочие процессы и лишает малый бизнес прибыли — а все из-за ограниченности ресурсов, как финансовых, так и технических".
Напоминаем, в октябре прошлого года рост веб-атак на представителей российского онлайн-ритейла перед началом распродаж вырос на 50%.
В первой половине 2024 года, по данным ГК "Солар" был зафиксирован рост DDoS-атак в регионах, а также рост атак на небольшие компании среднего и малого бизнеса.
Сергей Лобанов, директор Коми филиала ПАО "Ростелеком":
"Киберугроза постоянно эволюционирует. И в этих условиях мы рекомендуем организациям малого бизнеса использовать облачные сервисы. Они сочетают в себе сразу несколько инструментов для защиты онлайн-ресурса. Только такой подход позволит минимизировать риски и сократить ущерб от DDoS-,веб-атак и атак ботов".
По данным экспертов "Солара", эти тренды продолжат усиливаться и в 2025 году. В частности, ожидается рост атак веб-сайтов организаций на Юге России приблизительно в два раза в сравнении с показателями первого полугодия 2024 года. Также вырастет количество веб- и DDoS-атак на сферы услуг малого бизнеса — например, на сайты небольших операторов связи, компаний по оказанию бытовых услуг, ремонта техники, образовательных онлайн-курсов и т.д. Прогнозируемый рост связан с повышением заинтересованности хактивистов, которые стремятся оказать негативное влияние на как можно большее количество обычных граждан. Компаниям, вне зависимости от их уровня прибыли, необходимо постоянно действовать на опережение — не дожидаться роста атак, а постоянно совершенствовать свои меры кибербезопасности, внедрять многоуровневую защиту и проводить регулярные проверки уязвимостей.