ГК «Солар» зафиксировала рост атак на сайты среднего и малого бизнеса в преддверии распродаж

В конце октября 2024 года увеличилось количество атак ботов на сайты малого бизнеса — в первую очередь, на небольшие интернет-магазины. 

Это связано со стартом сезона распродаж, включая Всемирный день шоппинга 11.11 и знаменитую «Черную пятницу». Эти данные и прогнозы представил Артем Избаенков, директор платформы облачной киберзащиты Solar Space ГК «Солар» (дочерняя компания Ростелеком, работающая в сфере кибербезропасности) в рамках доклада «Малый бизнес под ударом: хактивизм и его влияние на бизнес» на SOC Forum 2024.

В период распродаж боты атакуют интернет-магазины разными способами — например, создают ложные заявки на бронь товара, закидывают горячие линии спам‑звонками и массово заполняют формы обратной связи на сайтах, имитируя высокий спрос. Все это не оставляет небольшим компаниям времени на обработку настоящих заказов, что, в свою очередь, полностью останавливает рабочие процессы и лишает малый бизнес прибыли — а все из-за ограниченности ресурсов, как финансовых, так и технических.

В октябре 2023 года был зафиксирован рост веб-атак на представителей российского онлайн-ритейла перед началом распродаж 11.11 на 50%. В I половине 2024 года, по данным ГК «Солар» был зафиксирован рост DDoS-атак в регионах, а также рост атак на небольшие компании среднего и малого бизнеса.

По данным эксперта, эти тренды продолжат усиливаться и в 2025 году. В частности, в будущем году ожидается рост атак веб-сайтов организаций на Юге России приблизительно в два раза в сравнении с показателями I полугодия 2024 года. Также вырастет количество веб- и DDoS-атак на сферы услуг малого бизнеса — например, на сайты небольших операторов связи, компаний по оказанию бытовых услуг, ремонта техники, образовательных онлайн-курсов и т.д.

Прогнозируемый рост связан с повышением заинтересованности хактивистов, которые стремятся оказать негативное влияние на как можно большее количество обычных граждан. Компаниям, вне зависимости от их уровня прибыли, необходимо постоянно действовать на опережение — не дожидаться роста атак, а постоянно совершенствовать свои меры кибербезопасности, внедрять многоуровневую защиту и проводить регулярные проверки уязвимостей.

Организациям малого бизнеса эксперты рекомендуют использовать облачные сервисы, которые сочетают в себе сразу несколько инструментов для защиты своего онлайн-ресурса. Только такой подход позволит минимизировать риски и сократить ущерб от DDoS-,веб-атак и атак ботов в условиях постоянно эволюционирующей угрозы.