Компании Qrator Labs и Wallarm обнародовали результаты исследования по вопросам информационной безопасности, проведенного агентством 42Future среди двадцати крупных онлайн-ретейлеров России.

Участники опроса рассказали о своих опасениях, связанных с атаками, направленными на отказ в обслуживании (DDoS), и потенциальными уязвимостями корпоративных ИТ-систем.

Как выяснилось, за последний год DDoS-атакам подвергалась четверть опрошенных онлайн-ретейлеров. При этом 40% респондентов допускают, что их ресурсы были атакованы, но сам факт нападения не был зафиксирован.

Те же компании, которые подвергались DDoS-атакам и не использовали в тот момент средства противодействия, сообщили о существенных финансовых потерях для бизнеса из-за нападения, отмечает глава Qrator Labs Александр Лямин.

Главный мотив инициаторов атак — недобросовестная конкуренция. Так считает большинство опрошенных ретейлеров. Пятая часть респондентов также связывает нападения на их ИТ-системы с личными мотивами злоумышленников (месть или неприязнь клиентов, бывших партнеров или сотрудников).

Исследователи отмечают, что больше всего рискуют быть атакованными крупные онлайн-ретейлеры, проводящие агрессивную маркетинговую кампанию с элементами демпинга и массированной рекламы. А наибольшую угрозу для них таят в себе DDoS-атаки типа L7 (уровень приложений). Это атаки на веб-приложения сайтов, которым приходится обрабатывать запросы как от реальных клиентов, так и фальшивые запросы от ботов.

Александр Лямин: «Даже непродолжительная DDoS-атака может причинить серьезный ущерб бизнесу онлайн-ретейлера, если она предпринята в точно выбранное время, например в период рекламной кампании»

Характерно, что средства постоянной защиты от DDoS-атак применяют все участники исследования, причем у 90% опрошенных это решения внешних поставщиков (остальные используют собственные средства защиты). Число компаний, защищающих ИТ-ресурсы с помощью провайдеров телекоммуникационных услуг, оказалось незначительным. Кроме того, некоторым ретейлерам средства защиты предоставляют системные интеграторы.

В Qrator Labs отмечают, что в сегменте малых и средних компаний онлайн-ретейла, где вопросы защиты от атак DDoS также приобретают актуальность, средства противодействия таким атакам практически не используются.

Однако атаки, направленные на отказ обслуживания, не единственная угроза для представителей онлайн-ретейла. Как сообщают в Wallarm, одной из ключевых тенденций 2015 года стали атаки «грубой силой», в ходе которых киберпреступники применяют тактику массового перебора паролей к учетным записям пользователей. В прошлом году таким нападениям подверглись практически все крупные интернет-ретейлеры, реализующие программы лояльности.

Но главный риск для режима ИТ-безопасности компаний, торгующих через Интернет, связан все же с их собственной ИТ-инфраструктурой и плохой организацией защиты — из-за частой смены команд разработчиков и использования разношерстного технологического стека практически у каждого интернет-ретейлера есть уязвимости на сетевом периметре.

Практика Wallarm по независимому аудированию защищенности ИТ-систем также показала, что компании уделяют главное внимание тестированию и проверкам безопасности своих основных ресурсов, забывая при этом о второстепенных, где тоже могут содержаться конфиденциальные данные. Восемь из десяти интернет-ретейлеров взламываются не через основной сайт, а через вспомогательные ресурсы, например системы администрирования, подчеркивают эксперты.