Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная БЛОГИ Безопасность глазами женщины, Елена Титович Анализ киберугроз в онлайн-ритейле РФ и некоторые тренды 2015 года
Типовые документы по ИБ
Навигация
 

Анализ киберугроз в онлайн-ритейле РФ и некоторые тренды 2015 года

Автор: Елена Титович опубликовано: 22-01-2016 последнее изменение: 22-01-2016

Компания QRator Labs совместно с Wallarm провели 23 декабря 2015 года мероприятие по исследованию угроз в электронной торговле и трендам 2015 года в области онлайнового бизнеса. По результатам опроса 20 крупных онлайн-ритейлеров четверть из них подвергались DDos атакам за последний год.

“Мы в Qrator Labs стремимся к тому, чтобы наши клиенты даже не замечали, когда их атакуют. Зачастую об атаках на свои ресурсы они узнают только из квартальных или годовых отчётов нашего сервиса. Именно так, на наш взгляд, и должны работать эффективные средства противодействия DDoS-атакам. У наших клиентов не должна болеть голова по данному поводу, их внимание и ресурсы должны быть направлены на основной бизнес”, — говорит Александр Лямин, основатель и глава Qrator Labs.

По словам опрошенных представителей крупных онлайн-ритейлеров, DDoS-атаки представляют собой серьёзную угрозу для их бизнеса. Об этом сообщило 65% респондентов. Почти все они использовали формулировку “очень серьёзна” или “серьёзна” при ответе на вопрос о существенности данной киберугрозы.

Все без исключения респонденты сообщили, что их компании используют средства постоянной защиты от DDoS. У 90% опрошенных — это решения от внешних поставщиков. Остальные используют собственное решение для данных целей.

Крупные онлайн-ритейлеры, по наблюдениям Qrator Labs, относительно редко подвергаются DDoS-атакам - -в среднем не более десятка раз за текущий год. Однако, рост их количества в среднем на одного клиента Qrator Labs в 2015 году по сравнению с 2014 составил около 50%.

Онлайн-ритейлеры наиболее подвержены риску стать жертвой DDoS-атаки типа L7 (Application Layer). Это атаки на веб-приложения сайтов, которым приходится обрабатывать запросы как от реальных клиентов, так и фейковые от ботов.

Компания Wallarm разрабатывает решения для защиты нагруженных веб-ресурсов от сложных хакерских атак. Ее услугами пользуются крупнейшие интернет-ритейлеры Рунета.

Один из интернет-ритейлеров — самый атакуемый ресурс, который стоит под защитой Wallarm’а.

Распределение атак по типа уязвимостей:

·  SQLi-инъекции: 37.3%

·  XSS: 28.5%

·  Другие серверные уязвимости (RCE, XXE, Path Traversal) 16.1%

·  Перебор паролей/кодов: 15.3%

Прочие: 2,8%

Второе место занимают атаки направленные на клиентские уязвимости, так называемый межсайтовый скриптинг или “XSS”. Успешная эксплуатация дает возможность получения несанкционированного доступа к конкретной учетной записи пользователя-жертвы или их группы. Эти уязвимости гораздо более распространены в веб-приложениях и считаются разработчиками менее критичными, так как требуют взаимодействия с браузером атакуемого пользователя. Тем не менее, ущерб от успешных атак может быть очень велик, например в случаях, когда компрометации подвергается не рядовой пользователь магазина, а администратор или менеджер.

 На втором и третьем месте с практически одинаковыми показателями частоты идут атаки на перебор паролей и кодов, вместе с атаками на прочие серверные уязвимостями, за исключением SQL-инъекций. В последнюю группу мы объединили различные попытки компрометации сервера, включая чтение файлов, атаки на XML парсеры, выполнение команд и другие. Успешная атака на этот класс обладает самым высоким риском среди прочих, однако распространенность инструментов для поиска уязвимостей на такая широкая, как в случае SQL-инъекций.

Wallarm

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2017 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex