Компания по защите от интернет-угроз Qrator Labs обнаружила мощный источник DDoS-атак — новый ботнет из 160 тыс. устройств. Ботнетом называют группу зараженных компьютеров, которую хакеры используют для массовых атак и сбора данных для дальнейшей перепродажи. Новая сеть атаковала ретейлеров.
По данным Qrator Labs, обнаруженный ботнет из 160 тыс. устройств почти втрое больше, чем был в III квартале, и больше, чем в I и II, пишет «Коммерсант». Новая сеть используется для сбора внутренней информации, чтобы, как предполагают аналитики, проводить конкурентный анализ среди ретейлеров, ставших жертвами атаки.
Еще один способ использовать собранные данные — кража и накрутка бонусных баллов как инструмент недобросовестной конкуренции. Замдиректора по информационной безопасности «Ленты» Дмитрий Гладченко подтвердил, что количество кибератак на ретейл выросло и целью хакеров становятся персональные данные сотрудников и покупателей.
Руководитель департамента аудита информационной безопасности Infosecurity a Softline Company Сергей Ненахов отмечает, что сбор внутренних данных может быть одним из инструментов конкурентной разведки. Решением проблемы может стать внедрение технологий анализа сетевого трафика и контроль процессов на конечных точках сети, говорит эксперт по кибербезопасности «Крок» Дмитрий Старикович.
По данным Qrator Labs, в конце 2021 года жертвами атак на информационную безопасность становились сервисы для создания сайтов, компании из сферы образования и электронной коммерции. Рост числа атак на них составил 24%, 12,29% и 10,21% соответственно.