Интернет-магазины чаще других ресурсов подвергаются DDoS-атакам - эксперты

12 декабря 2011 года

Интернет-магазины и другие сайты, относящиеся к сфере онлайн-торговли (интернет-аукционы, доски объявлений о продаже товаров и другие), стали основными целями организаторов DDoS-атак в 2011 году, сообщается в отчете российской антивирусной компании "Лаборатория Касперского", опубликованном в понедельник.

На ресурсы, связанные с потребительской онлайн-торговлей, в 2011 году пришлась четверть из всех зарегистрированных "ЛК" DDoS-атак (атака типа "отказ в обслуживании"). В 20% случаев объектами атаки стали электронные торговые площадки для проведения тендеров и аукционов, используемые государственными организациями и компаниями.

Самая мощная и продолжительная атака из зафиксированных специалистами компании в 2011 году велась на туристический сайт - она длилась более 80 дней. Атаки на сайты турфирм стали обычным явлением в 2011 году, отмечают в "Лаборатории Касперского". За год специалисты компании зафиксировали две мощные волны DDoS-атак на подобные интернет-ресурсы.

Первая волна случилась в преддверии летних отпусков. Тогда жертвами хакеров стали сайты, предлагавшие путевки на морские курорты. Вторую волну приурочили к новогодним праздникам - в этом случае под атакой оказывались сайты, предлагающие зимний отдых. В "горячие" периоды, по данным компаний, количество атак против туристических сайтов возрастала в пять раз. В "Лаборатории" с уверенностью заявляют, что подобные атаки имеют заказной характер.

"Все это говорит о том, что конкуренция в туристическом бизнесе такова, что некоторые игроки готовы использовать любые методы для переманивания и привлечения клиентов", - сообщается в отчете.

Нечестная конкуренция с использованием DDoS-атак в туристическом бизнесе - обычное явление, особенно летом, подтвердил генеральный директор компании Group IB, занимающейся расследованием киберпреступлений, Илья Сачков. Но участники турбизнеса - не единственные, кто находится под угрозой подобных атак.

"Весной и осенью страдают сайты оконных компаний и шиномонтажных мастерских, а к Новому году мы фиксируем вал DDoS-атак на онлайн-магазины, специализирующиеся на продаже подарков и сувениров", - отметил Сачков. Он также рассказал, что превентивная защита от DDoS-атак тоже становится обычной практикой. По словам эксперта, многие компании, сталкивавшиеся в прошлом с атаками, встают на защиту от кибератак еще за месяц до начала "высокого" для своего бизнеса сезона.

ОСТАЛЬНЫЕ "ИГРОКИ"

По данным отчета "ЛК", в 2011 году около 15% атак велось против игровых сайтов и столько же - против банков. Около 8% пришлось на сайты, связанные с бизнесом, помимо интернет-торговли.

Доля атак на государственные сайты также постепенно растет, и во втором полугодии 2011 года на их долю пришлось 2%, отмечают аналитики. Чаще всего в качестве цели хакеры выбирали сайты правительств в регионах, а также официальные сайты городов. По данным отчета, мотивы для DDoS государственных сайтов могут быть разными, но в большинстве случаев это происходит в знак протеста против действий или бездействия властей.

Наиболее громкие атаки в мировом масштабе в текущем году были связаны с деятельностью хакерских групп Anonymous и LulzSec. В России же наиболее известными стали атаки с популярным сервисом блогов LiveJournal, считают эксперты "Лаборатории Касперского".

ПРЕСТУПЛЕНИЕ И НАКАЗАНИЕ

В 2011 году в сфере борьбы с DDoS-атаками наметились изменения, отмечается в отчете. В частности, получила продолжение история с DDoS-атаками на платежный сервис Assist. Владелец компании ChronoPay Павел Врублевский сознался в совершении DDoS-атак, в результате которых в 2010 году была приостановлена продажа электронных билетов через сайт крупнейшей авиакомпании России "Аэрофлот". Дело ChronoPay в "ЛК" считают позитивным знаком, но до победы, по мнению экспертов, пока далеко.

"К сожалению, несмотря на значительно выросший профессиональный уровень правоохранительных органов, приостановить этот поток угроз пока не удается", - констатируют авторы отчета.

Российская "Лаборатория Касперского" - одна из крупнейших в мире IT-компаний, специализирующихся на программных продуктах для обеспечения информационной безопасности. По данным аналитической компании IDC, "Лаборатория" занимает четвертое место в мире среди поставщиков решений в области IT-безопасности для конечных пользователей. Первые три места IDC отдала компаниям Symantec, McAfee и Trend Micro.