Атаки ботов на сайты малого бизнеса — в первую очередь на небольшие интернет-магазины — проанализировали эксперты из «Солара», дочерней компании «Ростелекома» в сфере кибербезопасности. Их рост пришелся на конец октября. Это связано со стартом сезона распродаж, включая Всемирный день шопинга 11.11 и знаменитую «Черную пятницу».

Фото БНК

«В период распродаж боты атакуют интернет-магазины разными способами — например, создают ложные заявки на бронь товара, закидывают горячие линии спам‑звонками и массово заполняют формы обратной связи на сайтах, имитируя высокий спрос. Все это не оставляет небольшим компаниям времени на обработку настоящих заказов, что, в свою очередь, полностью останавливает рабочие процессы и лишает малый бизнес прибыли — а все из-за ограниченности ресурсов, как финансовых, так и технических», — заметил директор платформы облачной киберзащиты Solar Space ГК «Солар» Артем Избаенков.

В октябре прошлого года рост веб-атак на представителей российского онлайн-ретейла перед началом распродаж вырос на 50%.

В первой половине 2024 года, по данным ГК «Солар», был зафиксирован рост DDoS-атак в регионах, а также рост атак на небольшие компании среднего и малого бизнеса.

«Киберугроза постоянно эволюционирует. И в этих условиях мы рекомендуем организациям малого бизнеса использовать облачные сервисы. Они сочетают в себе сразу несколько инструментов для защиты онлайн-ресурса. Только такой подход позволит минимизировать риски и сократить ущерб от DDoS-, веб-атак и атак ботов», —добавил директор Коми филиала ПАО «Ростелеком» Сергей Лобанов.

По данным экспертов «Солара», эти тренды продолжат усиливаться и в 2025 году. В частности ожидается рост атак веб-сайтов организаций на Юге России приблизительно в два раза в сравнении с показателями первого полугодия 2024 года. Также вырастет количество веб- и DDoS-атак на сферы услуг малого бизнеса — например, на сайты небольших операторов связи, компаний по оказанию бытовых услуг, ремонта техники, образовательных онлайн-курсов. Прогнозируемый рост связан с повышением заинтересованности хактивистов, которые стремятся оказать негативное влияние на как можно большее количество обычных граждан. Компаниям, вне зависимости от их уровня прибыли, необходимо постоянно действовать на опережение — не дожидаться роста атак, а постоянно совершенствовать свои меры кибербезопасности, внедрять многоуровневую защиту и проводить регулярные проверки уязвимостей.