В России зафиксирована крупнейшая ботнет-атака на ритейлеров

Как сообщает «Ъ», компания по защите от интернет-угроз Qrator Labs отследила используемый для майнинга данных мощный ботнет из рекордных 160 000 устройств. Он втрое больше, чем был в третьем квартале 2021 года, и больше, чем в первом и втором.

Под его атаку попали компании в сфере ритейла. Основатель и гендиректор Qrator Labs Александр Лямин подчеркнул, что новый ботнет используется не для нанесения ущерба IT-инфраструктуре, а для сбора внутренней информации:

Основная опасность дата-майнинга для компаний из сферы ритейла, по его мнению, в том, что на основе собранных данных злоумышленники могут проводить конкурентный анализ.

Ещё один способ, которым могут воспользоваться злоумышленники — кража и накрутка бонусных баллов в качестве инструмента недобросовестной конкуренции. В X5 Group и Inventive Retail Group отказались комментировать ситуацию.

А вот замдиректора по информационной безопасности «Ленты» Дмитрий Гладченко подтвердил, что количество кибератак на ритейл выросло. По его словам, целью хакеров становятся персональные данные сотрудников и покупателей:

В 2021 году мы смогли обеспечить сохранность данных, за которые компания несёт ответственность. Но атаки с использованием ботнета могут нанести серьёзный ущерб бизнесу, — утверждает Гладченко.

По мнению эксперта по кибербезопасности «Крок» Дмитрия Стариковича, решением проблемы может стать внедрение технологий анализа сетевого трафика, а также контроль процессов на конечных точках сети:

С помощью дата-майнинга в ритейле можно собрать информацию, которая представляет ценность на чёрном рынке, например, номера кредитных карт, или у конкурентов: паттерны покупателей и другую статистику, — пояснил Старкович.

Согласно данным Qrator Labs, в конце 2021 года жертвами атак на информационную безопасность становились сервисы для создания сайтов, а также компании из сферы образования и электронной коммерции. Рост числа атак на них составил 24%, 12,29% и 10,21% соответственно.