Интернет-магазины чаще других подвергаются DDoS-атакам

Интернет-магазины и другие сайты, относящиеся к сфере онлайн-торговли (интернет-аукцион, доска объявлений о продаже товаров и другие), стали основными целями организаторов DDoS-атак в 2011 году, сообщается в отчете антивирусной компании «Лаборатория Касперского»

На ресурсы, связанные с потребительской онлайн-торговлей, в 2011 году пришлась четверть из всех зарегистрированных компанией DDoS-атак (атака типа «отказ в обслуживании»). В 20% случаев объектами атаки стали электронные торговые площадки для проведения тендеров и аукционов, используемые государственными организациями и компаниями.

Самая мощная и продолжительная атака из зафиксированных специалистами компании в 2011 году велась на туристический сайт — она длилась более 80 дней. Атаки на сайты турфирм стали обычным явлением в 2011 году, отмечают в «Лаборатории Касперского». За год специалисты компании зафиксировали две мощные волны DDoS-атак на подобные интернет-ресурсы.

Первая волна случилась в преддверии летних отпусков. Тогда жертвами хакеров стали сайты, предлагавшие путевки на морские курорты. Вторую волну приурочили к новогодним праздникам — в этом случае под атакой оказывались сайты, предлагающие зимний отдых. В «горячие» периоды, по данным компаний, количество атак против туристических сайтов возрастала в пять раз. В «Лаборатории» с уверенностью заявляют, что подобные атаки имеют заказной характер.

«Все это говорит о том, что конкуренция в туристическом бизнесе такова, что некоторые игроки готовы использовать любые методы для переманивания и привлечения клиентов», — сообщается в отчете.

Нечестная конкуренция с использованием DDoS-атак в туристическом бизнесе — обычное явление, особенно летом, подтвердил РИА Новости генеральный директор компании Group IB, занимающейся расследованием киберпреступлений, Илья Сачков. Но участники турбизнеса — не единственные, кто находится под угрозой подобных атак.

«Весной и осенью страдают сайты оконных компаний и шиномонтажных мастерских, а к Новому году мы фиксируем вал DDoS-атак на онлайн-магазины, специализирующиеся на продаже подарков и сувениров», — отметил Сачков. Он также рассказал, что превентивная защита от DDoS-атак тоже становится обычной практикой. По словам эксперта, многие компании, сталкивавшиеся в прошлом с атаками, встают на защиту от кибератак еще за месяц до начала «высокого» для своего бизнеса сезона.
Остальные «игроки»

По данным отчета «ЛК», в 2011 году около 15% атак велось против игровых сайтов и столько же — против банков. Около 8% пришлось на сайты, связанные с бизнесом, помимо интернет-торговли.

Доля атак на государственные сайты также постепенно растет, и во втором полугодии 2011 года на их долю пришлось 2%, отмечают аналитики. Чаще всего в качестве цели хакеры выбирали сайты правительств в регионах, а также официальные сайты городов. По данным отчета, мотивы для DDoS государственных сайтов могут быть разными, но в большинстве случаев это происходит в знак протеста против действий или бездействия властей.

Наиболее громкие атаки в мировом масштабе в текущем году были связаны с деятельностью хакерских групп Anonymous и LulzSec. В России же наиболее известными стали атаки с популярным сервисом блогов LiveJournal, считают эксперты «Лаборатории Касперского».

В 2011 году в сфере борьбы с DDoS-атаками наметились изменения, отмечается в отчете. В частности, получила продолжение история с DDoS-атаками на платежный сервис Assist. Владелец компании ChronoPay Павел Врублевский сознался в совершении DDoS-атак, в результате которых в 2010 году была приостановлена продажа электронных билетов через сайт крупнейшей авиакомпании России «Аэрофлот». Дело ChronoPay в «ЛК» считают позитивным знаком, но до победы, по мнению экспертов, пока далеко.

«К сожалению, несмотря на значительно выросший профессиональный уровень правоохранительных органов, приостановить этот поток угроз пока не удается», — констатируют авторы отчета. 

Российская «Лаборатория Касперского» — одна из крупнейших в мире IT-компаний, специализирующихся на программных продуктах для обеспечения информационной безопасности. По данным аналитической компании IDC, «Лаборатория» занимает четвертое место в мире среди поставщиков решений в области IT-безопасности для конечных пользователей. Первые три места IDC отдала компаниям Symantec, McAfee и Trend Micro.