Артем Избаенков, директор платформы облачной киберзащиты Solar Space ГК «Солар» (дочерняя компания «Ростелекома», работающая в сфере кибербезропасности):
По нашим данным, в конце октября 2024 года увеличилось количество атак ботов на сайты малого бизнеса — в первую очередь, на небольшие интернет-магазины. Это связано со стартом сезона распродаж, включая Всемирный день шоппинга 11.11 и знаменитую «Черную пятницу». В этот период боты атакуют интернет-магазины разными способами — например, создают ложные заявки на бронь товара, закидывают горячие линии спам-звонками и массово заполняют формы обратной связи на сайтах, имитируя высокий спрос. Все это не оставляет небольшим компаниям времени на обработку настоящих заказов, что, в свою очередь, полностью останавливает рабочие процессы и лишает малый бизнес прибыли — а все из-за ограниченности ресурсов, как финансовых, так и технических.
Напоминаем, в октябре 2023 года мы фиксировали рост веб-атак на представителей российского онлайн-ритейла перед началом распродаж 11.11 на 50%.
В I половине 2024 года, по данным ГК «Солар» был зафиксирован рост DDoS-атак в регионах, а также рост атак на небольшие компании среднего и малого бизнеса. По нашим данным, эти тренды продолжат усиливаться и в 2025 году. В частности, в будущем году мы ожидаем рост атак веб-сайтов организаций на Юге России приблизительно в два раза в сравнении с показателями I полугодия 2024 года. Также вырастет количество веб- и DDoS-атак на сферы услуг малого бизнеса — например, на сайты небольших операторов связи, компаний по оказанию бытовых услуг, ремонта техники, образовательных онлайн-курсов и т.д. Прогнозируемый рост связан с повышением заинтересованности хактивистов, которые стремятся оказать негативное влияние на как можно большее количество обычных граждан. Компаниям, вне зависимости от их уровня прибыли, необходимо постоянно действовать на опережение — не дожидаться роста атак, а постоянно совершенствовать свои меры кибербезопасности, внедрять многоуровневую защиту и проводить регулярные проверки уязвимостей.
Организациям малого бизнеса мы рекомендуем использовать облачные сервисы, которые сочетают в себе сразу несколько инструментов для защиты своего онлайн-ресурса. Только такой подход позволит минимизировать риски и сократить ущерб от DDoS-,веб-атак и атак ботов в условиях постоянно эволюционирующей угрозы.
Эти данные и прогнозы Артем Избаенков представил в рамках доклада «Малый бизнес под ударом: хактивизм и его влияние на бизнес» на SOC Forum 2024.Форум ежегодно собирает лидеров отраслей, удерживая высокую планку качества с точки зрения участников и повестки. Ключевые партнеры SOC Forum 2024: Infosecurity, Angara Security, Security Vision, Positive Technologies, Код Безопасности, UserGate, Информзащита, Innostage, Лаборатория Касперского, Газинформсервис, АНО «Цифровая Экономика».
О компании
Группа компаний «Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов.
С 2015 года предоставляет ИБ-решения организациям от малого бизнеса до крупнейших предприятий ключевых отраслей. Под защитой «Солара» — более 1000 крупнейших компаний России. Продукты и сервисы «Солара» объединены в домены экспертизы: Безопасная разработка программного обеспечения, Управление доступом, Защита корпоративных данных, Детектирование угроз и хакерских атак. Домены экспертизы закрывают все потребности заказчиков и включают собственные разработки, решения партнеров, услуги по созданию стратегии и архитектуры ИБ, консалтинг, обучение персонала.
Компания предлагает сервисы первого и крупнейшего в России коммерческого SOC — Solar JSOC, экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, межсетевой экран нового поколения Solar NGFW, IdM-систему Solar inRights, PAM-систему Solar SafeInspect, анализатор кода Solar appScreener и другие.
ГК «Солар» развивает платформу для практической отработки навыков защиты от киберугроз «Солар Кибермир». Работа центра исследования киберугроз Solar 4RAYS нацелена на изучение тактик киберпреступников. Полученные аналитические данные обогащают разработки Центра технологий кибербезопасности.
Группа компаний «Солар» инвестирует в развитие отрасли кибербезопасности и помогает решать проблему кадрового дефицита. Совместно с Минцифры в рамках национального проекта «Цифровая экономика» реализует всероссийскую программу кибергигиены, направленную на повышение цифровой грамотности населения.
Штат компании — более 2 000 специалистов. Подразделения «Солара» расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.