Партнер проекта
Телеканал
Инвестиции
Тренды
РБК+
Pro
Газета
Новая экономика
Спорт
Недвижимость
Стиль
Национальные проекты
Город
Крипто
Дискуссионный клуб
Исследования
Кредитные рейтинги
Продажа бизнеса
Конференции
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
РБК Библиотека
Подкасты
Политика
Экономика
Общество
Бизнес
Технологии и медиа
Финансы
РБК КомпанииESG-индекс
...
Подписаться на РБК Pro
Активировать промокод
Подарить подписку
Написать в поддержку
Узнать больше о проекте
РБК Pro —  
это сервис для предпринимателей, руководителей и специалистов, которые хотят меняться и менять бизнес
Попробовать за 1 ₽ Что такое Pro?
Pro
Партнер проекта Инвестиции Здоровье Библиотека
Мероприятия
Темы
Форматы
Источники
...
Активировать промокод Подарить подписку Что такое Pro?
Материал раздела Основной

Разрушительный даунтайм: как онлайн-ретейлу защититься от кибератак

IT   · Информационная безопасность
Инструкции РБК
На один интернет-магазин приходится около 30 DDoS-атак в год. О том, как ретейлерам защититься от них, рассказал Артем Гавриченков, технический директор Qrator Labs
Фото: Victor J. Blue / Bloomberg
Фото: Victor J. Blue / Bloomberg

Активный рост продаж в интернете и обострение конкуренции в онлайн-пространстве неизбежно сопровождаются увеличением количества киберпреступлений. В частности, год от года растет популярность такого эффективного и выгодного инструмента экономической борьбы, как DDoS-атаки (Distributed Denial of Service, распределенный отказ в обслуживании). Целью этих атак служит вывод из строя сайтов путем направления на них постоянного потока запросов с десятков и сотен тысяч зараженных компьютеров, разбросанных по всему миру.

С помощью DDoS-атак можно блокировать работу сайта конкурента, заниматься вымогательством и даже вести информационную войну. Ущерб от подобных действий может исчисляться тысячами, а иногда и миллионами долларов. Главные мишени — компании из тех сфер бизнеса, где уровень конкуренции очень высок, но особенно уязвимой считается электронная коммерция, чей бизнес напрямую зависит от доступности интернет-ресурсов. По данным Qrator Labs, в 2018 году число атак на сектор e-commerce выросло на 35% по сравнению с 2017-м. При этом проведение DDoS становится все дешевле: стоимость одной такой атаки снизилась до $10–50 в сутки за 1 ГБ «мусорного» трафика.

Календарь сезонности

В настоящее время на один интернет-магазин приходится около 30 DDoS-атак в год, и для владельцев бизнеса в сфере онлайн-торговли такое количество нападений вполне ощутимо. Специфика атак в ретейле отличается ярко выраженной сезонностью, которая бывает пиковой (условные киберпонедельники) и ежегодной (прежде всего зависит от типа бизнеса). Например, у компаний, продающих сноуборды или роликовые коньки, основные продажи происходят в зимний или летний сезон. Цветочные магазины основную выручку делают 14 февраля и 8 марта.

В эти периоды происходит основной всплеск массовых DDoS-атак, способных заблокировать работу не только небольшого магазина, но и крупного онлайн-ретейлера. Если подобное происходит, катастрофические последствия наступают практически сразу: вначале магазин теряет пару часов на попытках разобраться в ситуации, затем существенное время уходит на подключение к сервису по защите и выявление разного рода проблем, неизбежно возникающих при серьезном изменении системы. А в это время сайт «лежит», жертва злоумышленников пропадает из выдачи «Яндекса» и Google, теряет клиентов.

Видео:РБК
Видео: РБК

Мал, да удал

Казалось бы, кому это на руку? В первую очередь конкурентам, ведь электронная торговля отличается очень агрессивной конкурентной средой. Каждая минута даунтайма стоит онлайн-магазинам колоссальной недополученной прибыли, а неполученный доход для ретейла — это на 100% деньги, которые ушли к соперникам по рынку, что вдвойне неприятно. Причем основная битва ретейлеров происходит между не крупными магазинами, а небольшими, часто региональными компаниями.