ГК «Солар» зафиксировала рост атак на сайты среднего и малого бизнеса в преддверии распродаж

Артем Избаенков, директор платформы облачной киберзащиты Solar Space ГК «Солар» (дочерняя компания Ростелеком, работающая в сфере кибербезропасности):

По нашим данным, в конце октября 2024 года увеличилось количество атак ботов на сайты малого бизнеса — в первую очередь, на небольшие интернет-магазины. Это связано со стартом сезона распродаж, включая Всемирный день шоппинга 11.11 и знаменитую «Черную пятницу». В этот период боты атакуют интернет-магазины разными способами — например, создают ложные заявки на бронь товара, закидывают горячие линии спам‑звонками и массово заполняют формы обратной связи на сайтах, имитируя высокий спрос. Все это не оставляет небольшим компаниям времени на обработку настоящих заказов, что, в свою очередь, полностью останавливает рабочие процессы и лишает малый бизнес прибыли — а все из-за ограниченности ресурсов, как финансовых, так и технических.

Напоминаем, в октябре 2023 года мы фиксировали рост веб-атак на представителей российского онлайн-ритейла перед началом распродаж 11.11 на 50%.

В I половине 2024 года, по данным ГК «Солар» был зафиксирован рост DDoS-атак в регионах, а также рост атак на небольшие компании среднего и малого бизнеса. По нашим данным, эти тренды продолжат усиливаться и в 2025 году. В частности, в будущем году мы ожидаем рост атак веб-сайтов организаций на Юге России приблизительно в два раза в сравнении с показателями I полугодия 2024 года. Также вырастет количество веб- и DDoS-атак на сферы услуг малого бизнеса — например, на сайты небольших операторов связи, компаний по оказанию бытовых услуг, ремонта техники, образовательных онлайн-курсов и т.д. Прогнозируемый рост связан с повышением заинтересованности хактивистов, которые стремятся оказать негативное влияние на как можно большее количество обычных граждан. Компаниям, вне зависимости от их уровня прибыли, необходимо постоянно действовать на опережение — не дожидаться роста атак, а постоянно совершенствовать свои меры кибербезопасности, внедрять многоуровневую защиту и проводить регулярные проверки уязвимостей.

Организациям малого бизнеса мы рекомендуем использовать облачные сервисы, которые сочетают в себе сразу несколько инструментов для защиты своего онлайн-ресурса. Только такой подход позволит минимизировать риски и сократить ущерб от DDoS-,веб-атак и атак ботов в условиях постоянно эволюционирующей угрозы.