Згідно з останнім звітом NETSCOUT Threat Intelligence Report, німецький сектор електронної комерції зафіксував близько 2021 16,918 DDoS-атак у другій половині 7.5 року. Це означає збільшення на 2021% порівняно з першою половиною XNUMX року та робить галузь другою за потужністю ціллю атак у Німеччині після послуг обробки даних другий рік поспіль.
«Навіть із послабленням пандемічних обмежень тенденція до онлайн-шопінгу збережеться. Оскільки кіберзлочинці продовжують розробляти нові техніки та методи шантажу своїх цілей, немає сумнівів, що онлайн-продавець постраждає від DDoS-атаки». За словами Карла Хойзера, менеджера з безпеки DACH у NETSCOUT.
DDoS-атаки в поєднанні з програмами-вимагачами
Дедалі частіше банди програм-вимагачів використовують потрійні атаки програм-вимагачів, які поєднують програми-вимагачі, крадіжки даних і DDoS-атаки, щоб змусити торговців сплатити викуп. У більшості випадків жертви платять викуп, щоб уникнути втрати даних клієнтів і шкоди діловій репутації. Зловмисники також створили нове шкідливе програмне забезпечення, яке використовує форму машинного навчання, яке адаптується до свого безпосереднього середовища та залишається непоміченим. Наприклад, фішингові атаки стають все більш витонченими та використовують кілька каналів, включаючи SMS і голосові дзвінки. Не кажучи вже про те, що запуск DDoS-атак за допомогою незаконних послуг DDoS-for-Hire більше не потребує навіть невеликої плати чи технічного ноу-хау.
Атаки на провайдерів електронної комерції зростають
Інша проблема полягає в тому, що інтернет-магазини та провайдери електронної комерції пропонують свої послуги через зашифровані канали. Протягом цього періоду особливо велика кількість атак спостерігалася на прикладному рівні через HTTP/S. Дивлячись на пропускну спроможність і пропускну здатність атак на програми та служби за стандартом HTTP/S, TCP-порт 443 протягом двох років, існує чітка тенденція до посилення атак.
Хоча важливо, щоб прийняття найпоширенішого протоколу безпеки в Інтернеті, TLS 1.3, проходило швидко, організації повинні вирішити пов’язане зі збільшенням складності та накладними витратами, забезпечуючи, щоб їхні публічні пропозиції та послуги були розроблені та реалізовані таким чином. що вони забезпечують максимальну стійкість до таких DDoS-атак.
Більше на Netscout.com
Про NETSCOUT NETSCOUT SYSTEMS, INC. допомагає захистити цифрові бізнес-послуги від перебоїв у безпеці, доступності та продуктивності. Наше лідерство на ринку та технології базується на поєднанні нашої запатентованої технології інтелектуальних даних з інтелектуальною аналітикою. Ми надаємо клієнтам глибоку аналітику в режимі реального часу, щоб прискорити та захистити свою цифрову трансформацію. Наша розширена платформа Omnis® для виявлення загроз кібербезпеки та реагування на них забезпечує повну видимість мережі, виявлення загроз, контекстне дослідження та автоматизоване попередження на межі мережі.