Почему ритейлу нужно подключить защиту от DDoS-атак уже сегодня

2021 год стал рекордным как по количеству DDoS-атак, так и по максимальной их зафиксированной мощности (3,47 ТБ/сек в ноябре 2021 года при атаке на Microsoft Azure). На фоне продолжающейся пандемии все большее число сервисов уходит в онлайн. Соответственно, растут и количество уязвимых для кибератак узлов, и размер убытков, которые происходят, если систему выводят из строя.

Фото: Photon photo/shutterstock

В период вынужденной изоляции очень быстрый рост продемонстрировал сектор интернет-торговли товарами повседневного спроса (FMCG). За 2021 год число онлайн-заказов на рынке FMCG в России выросло в четыре раза (по данным NielsenIQ). Так как потребители распробовали удаленный способ заказа таких товаров, очевидно, в долгосрочной перспективе после снятия ограничений рост сектора FMCG продолжится. Вместе с тем, растет и количество потенциальных угроз для него.

Эти угрозы уже весьма ощутимы: сектор ритейла, наряду с финансовой сферой, стал наиболее часто атакуемым в минувшем году.

Большинство ритейлеров и сами прекрасно понимают риски, описанные выше, и уже имеют какую-то защиту от DDoS-атак. Почему же в таком случае проблема не исчезает? Дело в том, что современные кибератаки не только постоянно эволюционируют, усложняются и усиливаются, но и относятся к нескольким совершенно разным типам. Базовая система защиты может предотвратить, к примеру, атаку на низком уровне (L3 по модели OSI, нарушение функционирования сетевой инфраструктуры), но не справится с атакой типа L7 (целенаправленная деградация Web-приложения).

В современных реалиях для ритейлера имеет смысл только комплексная система, которая дает защиту от всех распространенных типов DDoS-атак, постоянно адаптируется к новым киберугрозам и может быть подстроена под индивидуальные нужды каждого клиента.

По данным компании DDoS-GUARD – ведущего российского провайдера по защите от DDoS-атак, – для полноценной защиты сегодня необходимы собственная геораспределенная по всему миру сеть фильтрации, уникальные каскады фильтров и использование технологий искусственного интеллекта. А для наибольшей эффективности защита должна распространяться не только на каналы и коммутационное оборудование, но и на онлайн-сервисы вне зависимости от используемых протоколов.

Причины, когда кто-то заказывает кибератаку, могут быть разными: в основном это шантаж с целью получения выгоды за прекращение атаки, орудие недобросовестной конкуренции (чаще в случае небольших игроков) либо же просто тренировка или развлечение для хакеров.

Для игроков ритейл-рынка DDoS-атаки несут сразу несколько значительных рисков:

• Проблемы с принятием и обработкой новых заказов;

• Проблемы с работоспособностью сайта в целом;

• Упущенная выгода от простоя;

• Расходы на восстановление и обслуживание;

• Репутационные потери.

Ущерб, в зависимости от размера онлайн-магазина, может различаться во много раз. В среднем один день перебоев в работе может обойтись даже некрупному ритейлеру в несколько сотен тысяч рублей. Хотя большинство атак длится не более нескольких часов, в случае «заказа» сайту вполне могут не давать «подняться» и на протяжении нескольких дней, что выльется уже в миллионные убытки.

Подключение комплексной защиты от DDoS-атак на год может обойтись ритейлеру дешевле, чем ущерб от пропущенной атаки за один или два дня. Дополнительный бонус-эффект, особенно важный для онлайн-торговли, – обеспечение ускоренной загрузки сайта за счет круглосуточной оптимизации и кэширования контента (CDN).

Retail.ru