2021 год стал рекордным как по количеству DDoS-атак, так и по максимальной их зафиксированной мощности (3,47 ТБ/сек в ноябре 2021 года при атаке на Microsoft Azure). На фоне продолжающейся пандемии все большее число сервисов уходит в онлайн. Соответственно, растут и количество уязвимых для кибератак узлов, и размер убытков, которые происходят, если систему выводят из строя.
Фото: Photon photo/shutterstock
В период вынужденной изоляции очень быстрый рост продемонстрировал сектор интернет-торговли товарами повседневного спроса (FMCG). За 2021 год число онлайн-заказов на рынке FMCG в России выросло в четыре раза (по данным NielsenIQ). Так как потребители распробовали удаленный способ заказа таких товаров, очевидно, в долгосрочной перспективе после снятия ограничений рост сектора FMCG продолжится. Вместе с тем, растет и количество потенциальных угроз для него.
Эти угрозы уже весьма ощутимы: сектор ритейла, наряду с финансовой сферой, стал наиболее часто атакуемым в минувшем году.
За 2021 год общее число DDoS-атак на популярные у злоумышленников секторы выросло почти на 300%. Рост атак на ритейлеров устойчив (в конце 2020 года он составил почти 80%) и будет продолжать расти в 2022 году.
Большинство ритейлеров и сами прекрасно понимают риски, описанные выше, и уже имеют какую-то защиту от DDoS-атак. Почему же в таком случае проблема не исчезает? Дело в том, что современные кибератаки не только постоянно эволюционируют, усложняются и усиливаются, но и относятся к нескольким совершенно разным типам. Базовая система защиты может предотвратить, к примеру, атаку на низком уровне (L3 по модели OSI, нарушение функционирования сетевой инфраструктуры), но не справится с атакой типа L7 (целенаправленная деградация Web-приложения).
В современных реалиях для ритейлера имеет смысл только комплексная система, которая дает защиту от всех распространенных типов DDoS-атак, постоянно адаптируется к новым киберугрозам и может быть подстроена под индивидуальные нужды каждого клиента.
По данным компании DDoS-GUARD – ведущего российского провайдера по защите от DDoS-атак, – для полноценной защиты сегодня необходимы собственная геораспределенная по всему миру сеть фильтрации, уникальные каскады фильтров и использование технологий искусственного интеллекта. А для наибольшей эффективности защита должна распространяться не только на каналы и коммутационное оборудование, но и на онлайн-сервисы вне зависимости от используемых протоколов.
Вероятность того, что жертвой DDoS-атаки станет именно ваш магазин, статистически почти неизбежна. Атаки на продовольственные компании стоят дешево, а обходятся дорого – для бизнеса, который стал их целью.
Причины, когда кто-то заказывает кибератаку, могут быть разными: в основном это шантаж с целью получения выгоды за прекращение атаки, орудие недобросовестной конкуренции (чаще в случае небольших игроков) либо же просто тренировка или развлечение для хакеров.
Для игроков ритейл-рынка DDoS-атаки несут сразу несколько значительных рисков:
-
Проблемы с принятием и обработкой новых заказов;
-
Проблемы с работоспособностью сайта в целом;
-
Упущенная выгода от простоя;
-
Расходы на восстановление и обслуживание;
-
Репутационные потери.
Ущерб, в зависимости от размера онлайн-магазина, может различаться во много раз. В среднем один день перебоев в работе может обойтись даже некрупному ритейлеру в несколько сотен тысяч рублей. Хотя большинство атак длится не более нескольких часов, в случае «заказа» сайту вполне могут не давать «подняться» и на протяжении нескольких дней, что выльется уже в миллионные убытки.
Подключение комплексной защиты от DDoS-атак на год может обойтись ритейлеру дешевле, чем ущерб от пропущенной атаки за один или два дня. Дополнительный бонус-эффект, особенно важный для онлайн-торговли, – обеспечение ускоренной загрузки сайта за счет круглосуточной оптимизации и кэширования контента (CDN).
