Артем Избаенков, директор платформы облачной киберзащиты Solar Space ГК «Солар» (дочерняя компания Ростелеком, работающая в сфере кибербезропасности):
По нашим данным, в конце октября 2024 года увеличилось количество атак ботов на сайты малого бизнеса — в первую очередь, на небольшие интернет-магазины. Это связано со стартом сезона распродаж, включая Всемирный день шоппинга 11.11 и знаменитую «Черную пятницу». В этот период боты атакуют интернет-магазины разными способами — например, создают ложные заявки на бронь товара, закидывают горячие линии спам‑звонками и массово заполняют формы обратной связи на сайтах, имитируя высокий спрос. Все это не оставляет небольшим компаниям времени на обработку настоящих заказов, что,в свою очередь, полностью останавливает рабочие процессы и лишает малый бизнес прибыли — а все из-за ограниченности ресурсов, как финансовых, так и технических.
Напоминаем, в октябре 2023 года мы фиксировали рост веб-атак на представителей российского онлайн-ритейла перед началом распродаж 11.11 на 50%.
В I половине 2024 года, по данным ГК «Солар» был зафиксирован рост DDoS-атак в регионах, а также рост атак на небольшие компании среднего и малого бизнеса. По нашим данным, эти тренды продолжат усиливаться и в 2025 году. В частности, в будущем году мы ожидаем рост атак веб-сайтов организаций на Юге России приблизительно в два раза в сравнении с показателями I полугодия 2024 года. Также вырастет количество веб- и DDoS-атак на сферы услуг малого бизнеса — например, на сайты небольших операторов связи, компаний по оказанию бытовых услуг, ремонта техники, образовательных онлайн-курсов и т.д. Прогнозируемый рост связан с повышением заинтересованности хактивистов, которые стремятся оказать негативное влияние на как можно большее количество обычных граждан. Компаниям, вне зависимости от их уровня прибыли, необходимо постоянно действовать на опережение — не дожидаться роста атак, а постоянно совершенствовать свои меры кибербезопасности, внедрять многоуровневую защиту и проводить регулярные проверки уязвимостей.
Организациям малого бизнеса мы рекомендуем использовать облачные сервисы, которые сочетают в себе сразу несколько инструментов для защиты своего онлайн-ресурса. Только такой подход позволит минимизировать риски и сократить ущерб от DDoS-, веб-атак и атак ботов в условиях постоянно эволюционирующей угрозы.
Эти данные и прогнозы Артем Избаенков представил в рамках доклада «Малый бизнес под ударом: хактивизм и его влияние на бизнес» на SOCForum 2024. Форум ежегодно собирает лидеров отраслей, удерживая высокую планку качества с точки зрения участников и повестки. Ключевые партнеры SOC Forum 2024: Infosecurity, Angara Security, Security Vision, Positive Technologies, Код Безопасности, User Gate, Информзащита, Innostage, Лаборатория Касперского, Газинформсервис, АНО «Цифровая Экономика».
Реклама ПАО «Ростелеком». Erid 2Vfnxvua2qv
Фото: «Ростелеком»
