Российских ретейлеров подвергли DDoS-атакам для кражи данных

Специализирующаяся на кибербезопасности компания Qrator Labs доложила об обнаружении нового источника DDoS-атак — мощного ботнета, который состоит из 160 тыс. устройств. Ботнет атакует сетевые инфраструктуры российских ретейлеров, но используется не для нанесения ущерба, а для дата-майнинга, то есть сбора информации, составляющей коммерческую тайну.

Источник изображения: Gerd Altmann / pixabay.com

Как сообщает «Коммерсантъ», в IV квартале прошлого года компания Qrator Labs обнаружила массированные атаки, осуществляемые мощным ботнетом из 160 тыс. устройств. Подчёркивается, что сеть заражённых компьютеров и другого сетевого оборудования использовалась для сбора коммерческих данных компаний в целях их последующего анализа и перепродажи. Как уточнил гендиректор Qrator Labs Александр Лямин, жертвами новой вредоносной сети оказались крупные российские ретейлеры.

Использование нового ботнета не для нанесения прямого ущерба технической инфраструктуре жертв, а для дата-майнинга, то есть кражи данных, нисколько не облегчает ситуацию. DDoS-атаки такого рода могут использоваться мошенниками в целях кражи или накрутки бонусных баллов, а также как инструмент конкурентной борьбы — с целью их последующего анализа.

Замдиректора по информационной безопасности в розничной сети «Лента» Дмитрий Гладченко подтвердил, что в последнее время активизировались атаки на ретейлеров. В большинстве случаев злоумышленники пытаются похищать персональные данные — причём как покупателей, так и сотрудников компаний. Господин Гладченко подчеркнул, что в прошедшем году специалистам компании удалось обеспечить сохранность конфиденциальной информации. Хотя в целом это серьёзная угроза для бизнеса.

В докладе Qrator Labs также говорится, что, по данным на конец 2021 года, чаще всего DDoS-атакам подвергались сервисы для создания сайтов (24 % инцидентов), образовательные организации (12,29 %), а также компании из сферы электронной коммерции (10,21 %).

Источник: