Зафиксирован резкий рост кибератак на сайты крупнейших компаний

За прошедший год объем кибератак ботами на веб-ресурсы крупных фуд-ритейл компаний увеличился на 80%. Эксперты отмечают, что уже существующие ботнет-сети, представляющие собой совокупность зараженных устройств, становятся более агрессивными, сообщил Антон Чемякин, который возглавляет аналитический отдел в компании Servicepipe, специализирующейся на кибербезопасности. В 2024 году на некоторых крупнейших платформах фуд-ритейла трафик от ботов достигал 80% в определенные дни. В прошлом году при интенсивной деятельности ботов в медианной компании сектора это значение было немного выше 50%. Ботнеты не только стали более агрессивными и изменчивыми, но также появились новые технологии. Основная сложность для индустрии – это боты-парсеры. Они предназначены для извлечения данных из Telegram-каналов, групп и других сообществ. Основной причиной роста активности ботов Чемякин назвал увеличение ключевой ставки и инфляции. В такой экономической ситуации компаниям фуд-ритейла необходимо поддерживать ценовую политику на уровне конкурентов. Всплески активности ботов, собирающих информацию о ценах, наблюдались не только в канун больших праздников и длинных выходных, но и после важных экономических изменений, таких как колебания курса доллара или изменение ключевой ставки. Атаки на фуд-ритейл включали использование сложных ботов, которые имитируют действия реальных пользователей, такие как движения мыши и клики, чтобы обходить защитные системы. Основной целью парсеров является сбор информации, а не вывод из строя сервисов. Однако из-за высокой активности парсеров, особенно при загрузке объемных каталогов, в отсутствие защиты от ботовых атак часто происходили перебои в работе сервисов. В связи с увеличением активности ботнетов и их влиянием на фуд-ритейл, компании всё чаще обращают внимание на развитие технологий противодействия. Системы искусственного интеллекта и машинного обучения становятся центральным элементом в борьбе с кибератаками. Чемякин подчеркнул, что инструменты на основе AI могут детектировать и идентифицировать аномалии в трафике с большей точностью, позволяя быстрее реагировать на потенциальные угрозы. Однако создание таких систем требует существенных ресурсов и времени, что для многих компаний представляет серьёзный вызов. Одной из стратегий, используемых для нейтрализации парсеров, является введение более сложных капч и многослойной аутентификации. Эти меры помогают усложнить доступ автоматизированным программам к веб-ресурсам. Тем не менее, злоумышленники также не стоят на месте, и совершенствуют технологии обхода защиты, используя, например, технологии глубокого обучения для распознавания и решения капч. Обмена информацией об известных ботнетах и их методах атак стало больше, что позволяет более эффективно блокировать подозрительные активности на ранних этапах. В будущем такие альянсы станут более распространённым явлением, ведь защита коллективными усилиями может обеспечить более высокий уровень безопасности. «Сложности кибербезопасности становятся не только технологической, но и организационной проблемой. Компании столкнулись с необходимостью кардинально пересмотреть свои подходы к защите данных и взаимодействию с конкурентами. Это не только повышает требования к IT-персоналу, но и требует от руководства переосмысления стратегий ведения бизнеса в условиях постоянных угроз. Вопросы кибербезопасности становятся неотъемлемой частью корпоративной культуры и одним из главных факторов, влияющих на успех в современном фуд-ритейле», - комментирует эксперт Ставропольского филиала Президентской академии Шмыгалева Полина.