Зарегистрирован трёхкратный рост числа атак хакеров в России в дни «Чёрной пятницы»

Общее число атак хакеров на официальные ресурсы российских компаний, которые проводили различные акции и распродажи в ходе «Чёрной пятницы», возросло в три раза, если сравнивать с обычными периодами продаж. Об этом журналистам издания ТАСС рассказал руководитель направлений WAF и Anti-DDoS в ИБ-компании «Солар», Алексей Пашков.

«Чёрная пятница» в 2023 году прошла в период с 23 по 26 ноября. Специалисты по информационной безопасности «Солар» собирали аналитику в эти дни, сравнивая данные с обычными неделями.

По словам Алексея Пашкова, число киберпреступных атак на сайты маркетплейсов и онлайн-магазинов, которые проводили различные акции и распродажи в связи с «Чёрной пятницей», возросло в среднем в три раза. Вместе с этим, как заявили в компании «Солар», хакерские атаки затрагивали участников российского рынка крайне неравномерно.

В частности, в этом году большее количество инцидентов информационной безопасности на фоне «Чёрной пятницы» затронуло сайты российских авиакомпаний, число хакерских атак против них возросло примерно на 400%, если сравнивать с обычными периодами. Вместе с этим, наименьшее количество атак проводилось против российских операторов связи и, как бы это ни было странно, против самой отрасли торговли. Против последних, как заявили в компании «Солар», проводилось только в два раза больше атак, если сравнивать с обычными периодами.

При этом в компании «Солар» не стали уточнять, пострадали ли какие-то отдельные российские организации и магазины от действий хакеров в последнюю неделю.

Алексей Пашков заявил, что среди огромного количества ключевых видов событий кибербезопасности лидировали так называемые «сканеры», которые хакеры используют как автоматизированные инструменты для поиска уязвимостей в приложениях. Это позволяет провести кибератаку с применением SQL-инъекции — метод нападения на базу данных организаций с обходом межсетевой защиты и эксплуатацией уязвимости в коде приложений.