По оценке ГК «Солар», в период с конца августа по конец октября число атак на веб-ресурсы российских ретейлеров возросло на 50%. Количество SQL-инъекций в прошлом месяце увеличилось почти в три раза.
В количественном выражении число зафиксированных веб-атак уровня приложений (L7) за два месяца возросло с 4 млн до 6 миллионов. При этом число инцидентов высокого приоритета увеличилось в 2,6 раза, среднего приоритета — в 8,4 раза.
Количество SQLi-атак, позволяющих получить доступ к базам данных и украсть конфиденциальную информацию, в августе составило 62 тыс., в сентябре — 60 тыс., в октябре — 173 тысячи.
«В отчетный период мы наблюдали, волнообразную динамику атак — их число начинало расти со среды по воскресенье, — отметил руководитель направлений WAF и Anti-DDoS «Солара» Алексей Пашков. — В почасовой динамике они также шли волнами длительностью от трех до четырех часов. Прогнозируем, что число атак может достигнуть своего пика ближе к 11 ноября».
Список источников веб-атак в сфере ретейла возглавляют российские IP-адреса, ответственные за 83,2% таких инцидентов. Их преобладание эксперты связали с блокировкой иностранных IP-источников атаки на уровне каналов связи.
Представленная статистика составлена по результатам анализа данных WAF-сервиса экосистемы Solar MSS ГК «Солар».
