E-commerce под ударом

Как отметил генеральный директор Qrator Labs Александр Лямин, результаты исследования оказались неожиданными. Как показал опрос, лишь каждая десятая из опрошенных компаний не сталкивалась с проблемами в области информационной безопасности. Наиболее характерными инцидентами являются DDoS-атаки (34%) и взломы (26%). При этом более половины участников исследования отмечают рост количества DDoS-атак за последний год.

"Серьезные, дорогие DDoS-атаки обычно проводятся либо в рекламных целях - демонстрация возможностей злоумышленников или же "проба пера", - либо за счет заказчика, как правило, прямого конкурента жертвы. В России основная битва ретейлеров, в которой в ход идут любые средства, как обычно, происходит не между крупными магазинами, а между небольшими, часто региональными компаниями. Современный российский крупный e-commerce - это цивилизованная среда, и DDoS-атаки на него - в основном среднего и низкого уровня, непрофессиональные и производимые, как правило, с целью вымогательства. С крупными и серьезными атаками заметные на рынке e-commerce-компании в массе своей сталкиваются реже", - комментирует технический директор Qrator Labs Артем Гавриченков.

Как отмечает Артем Гавриченков, наиболее часто подвергается атакам сегмент интернет-магазинов, предлагающих строительные материалы, товары для дачи и ремонта, а также мебель. Основными заказчиками тут являются конкуренты, представляющие мелкую розницу. А вот интернет-магазины, специализирующиеся на продуктах питания и товарах повседневного спроса, с такого рода проявлениями недобросовестной конкуренции не сталкиваются.

Однако мотивом для более чем половины атак являются попытки вымогательства. При этом попытки использовать атаки в качестве средства нейтрализации конкурента также сохраняются, хотя отходят на второй план. "Организовав атаку, например во время "черной пятницы", злоумышленник может требовать серьезных сумм за приостановление нападения. Если магазин к атаке не готов, то даже весьма внушительные запросы атакующих будут удовлетворены. Также атака может быть приурочена к старту активной рекламной кампании. В то же время поскольку на данный момент происходит активная консолидация рынка, индустрия стабилизируется, то организация атак по причине недобросовестной конкуренции отходит на второй план и наблюдается в основном в регионах и сегментах, где активен малый ретейл", - отмечает Артем Гавриченков.

Наиболее эффективным средством защиты от DDoS-атак 42% респондентов считают аппаратное решение, размещенное на собственной инфраструктуре. Более четверти - операторское решение. Услугами распределенной сети фильтрации пользуется 18% опрошенных.

При приобретении WAF-решения (Web Application Firewall) большинство опрошенных (54%) сфокусированы на защите от взлома, на втором месте - защита от перебора паролей. 60% опрошенных отмечают, что сталкиваются с ботами, мешающими рабочей деятельности. Даже такая процедура, как сбор данных о ценах и ассортименте, при определенных условиях, например при использовании плохо отлаженных ботов, может создать эффект, близкий к DDoS-атаке. Есть и откровенно злонамеренные боты, которые применяются для разного рода махинаций - например, покупок товаров с использованием украденных реквизитов платежных карт или карт лояльности.

Коммерческий директор Xmldatafeed.com Максим Кульгин, который принял участие в пресс-конференции, посвященной оглашению результатов исследования, рассказал о том, для чего нужен парсинг и кто этим занимается. Как правило, парсинг сайтов используется для мониторинга цен и ассортимента в интернет-магазинах. Однако довольно востребованы и такие применения, как кража дизайна или копирование описаний товаров. Последнее наиболее характерно для интернет-аптек. Но все же наиболее активными игроками на этом рынке являются поисковые сервисы, в России это "Яндекс", Google и Microsoft (Bing). Этот рынок пока находится в "серой" зоне, но, после недавнего решения Верховного суда США, который признал данную практику законной, он неизбежно будет обеляться. За этим последует выработка неких правил игры.