25% малых и средних российских предприятий столкнулись с бот-атаками. При этом различные виды киберугроз затрагивали 82% организаций в сегменте СМБ хотя бы раз.
По данным, предоставленным «Газете.Ru» компанией «Солар», помимо атак с использованием ботов, 20% организаций сталкивались с поддельными регистрациями на веб-сайтах и в приложениях. Кроме того, компании часто подвергались кражам данных, DDoS-атакам на уровне веб-приложений и сетевой инфраструктуры. Остальные типы атак на организации включали спам, фишинг, вредоносные программы, а также случаи потери или блокировки корпоративных устройств.
Согласно исследованию «Солар», чаще всего киберзащитные сервисы используют небольшие ИТ-компании и интернет-магазины. Последние наиболее подвержены атакам в период распродаж, когда фиксируются многовекторные атаки на веб-сайты и платежные интерфейсы. В это время также наблюдается увеличение активности ботов-перекупщиков и фейковых клиентов, а также учащение попыток взлома и фишинга учетных записей пользователей и сотрудников.
Для защиты онлайн-бизнеса эксперты рекомендуют предпринимать следующие меры:
-
заранее проверять устойчивость инфраструктуры к нагрузкам и DDoS-атакам,
-
применять фильтрацию бот-трафика и защиту веб-приложений,
-
обеспечивать круглосуточный мониторинг инцидентов,
-
проверять работоспособность платежных систем и API перед пиковыми нагрузками.
Ранее аналитики экосистемы кибербезопасности RED Security зафиксировали тревожный тренд. Политически мотивированные хакерские группировки все чаще объединяются для осуществления масштабных атак на крупные российские компании и государственные структуры. По данным центра мониторинга RED Security SOC, доля таких скоординированных кампаний достигла 12%, что значительно превышает показатели прошлого года.
Каждый 31-й визит на сайты был осуществлён ИИ-ботами
