В 2018 году число DDoS-атак на онлайн-кассы в России выросло в 8 раз по сравнению с прошлым годом. В среднем в день в 2018 году по всему миру происходило 255 DDoS-атак, г​оворится в отчете компании Qrator Labs, занимающейся противодействием подобным атакам.

Как сообщает РБК, наибольший рост количества DDoS-атак, на 836% по сравнению с 2017 годом, в России был зафиксирован на рынке онлайн-касс.

По словам технического директора Qrator Labs​ Артема Гавриченкова, атаки идут не на сами онлайн-кассы, а на те серверы, на которые кассы отправляют данные. Рост связан с тем, что онлайн-кассы начали внедрять с 2017 года, речь идет об эффекте низкой базы. Реальный рост атак наблюдается в страховании, букмекерских конторах, онлайн-играх, а также у банков, рассказал Гавриченков.

Как пояснил IT-директор «Эвотора» Юрий Юрьев, объектом DDoS-атаки могут стать серверы в интернете, а онлайн-кассы не являются такими серверами. Атаки на дополнительные сервисы не являются критичными с точки зрения работы конечного устройства, которое выдает чеки, и не влияют на работу бизнеса. По его словам, компания не сталкивалась с DDoS-атаками в 2018 году.

По данным Qrator Labs, в 2018 году произошло около 10 крупных инцидентов перенаправления интернет-трафика из-за ошибок в настройке стандартного протокола BGP (Border Gateway Protocol), который управляет потоками трафика на уровне операторов связи. Хакеры используют уязвимости протокола BGP, чтобы перехватывая трафик нарушать работу сервисов, для рассылки спама. 

Также в 2018 году популярность приобрели также атаки типа Man-in-the-middle, перенаправляющие пользователя на вредоносный сайт, который выглядит как сайт-близнец того ресурса, на который хотел попасть пользователь. Введенные логины, пароли или другие данные становятся известны злоумышленникам.

Источник: Bankir