Приветы от ботнета: в России зафиксировали самую мощную хакерскую атаку на ретейл

31 января в 16:01

Специалисты в области защиты от интернет-угроз недавно отследили хакерскую атаку, совершённую с помощью рекордно мощного ботнета. В него входило одновременно 160 тысяч устройств. Хакеры использовали вредоносную сеть для майнинга данных среди клиентуры ретейлеров.

Майнинг, или попросту сбор, данных постепенно становится одним из эффективных инструментов конкурентной разведки. Он не наносит вреда IT-инфраструктуре, а служит для получения конфиденциальной внутренней информации с атакуемого объекта, сообщил «Коммерсант».

Что представляет из себя ботнет как таковой? Это – группа заражённых специальным программным обеспечением компьютеров, которые одновременно подсоединяются к интернет-ресурсам жертвы. В последнее время ботнеты зачастили в гости к крупным ретейлерам. Например, на розничную сеть «Ленты» по признаниям её менеджмента, за 2021 год таких атак было три, хотя ранее ничего подобного не наблюдалось.

В чём интерес хакеров? По мнению экспертов в области кибербезопасности, главная цель взломщиков — получение достоверных данных для конкурентного анализа. Сфера ретейла идеально подходит для этого. Все сетевые магазины имеют собственные интернет-версии, поскольку без них невозможна организация доставки, например. Онлайн отображается наличие товаров, их поставщики, цены, отзывы покупателей, формируемые заказы и масса другой важной информации. Заполучив такие данные, конкурент может корректировать свой бизнес в нужную ему и вредную для жертвы сторону.

Для покупателей тоже ничего хорошего в хакерском майнинге данных нет. К злоумышленникам попадают все номера банковских карт, сведения по операциям с наличными, индивидуальные покупательские паттерны, то есть данные о привычках и предпочтениях в выборе товаров.

Бороться с ботнетами сложно. На всех точках тех же ретейлерских сетей должны быть внедрены технологии анализа сетевого трафика и контроль всех, связанных с ним процессов. Разумеется, с соответствующим штатом специалистов. Только в таком случае можно выявить заражённые ботнетом серверы и вовремя их отключить.

По мнению экспертов, использование ботнетов будет применяться всё чаще и чаще. Хакеры следуют за бизнесом в интересах конкурентов, особенно в тех отраслях, где наблюдается рост. Данные за 2021 год доказывают это. Вместе с ретейлом атакам чаще стали подвергаться сфера онлайн-образования и электронной коммерции.

Читать в источнике