Аптеки стали излюбленными жертвами киберпреступников

Под DDoS-прицелом

С февраля 2022 года на Россию обрушился шквал атак, цель которых — создание нагрузки на сервер, из-за которой происходит отказ системы, вследствие чего пользователи не могут получить доступ к сайту или веб-сервису (DDoS-атака). Организовывали их преимущественно «хактивисты», рассказал коммерческий директор компании Servicepipe Данила Чежин. Эти политически мотивированные хакеры выбирают для своих атак такие ресурсы, дестабилизация работы которых вызовет широкий общественный резонанс. Аптеки под эти цели подходят идеально. 

Первые атаки на отрасль начались 14 марта 2022 года, как и предупреждали «хактивисты» в своем telegram-канале. Жертвами стали сайты ЕАПТЕКА, АСНА, «Аптечная сеть 36,6», «Аптеки Столички», AptekaMos.ru, «Ригла», «Все аптеки», «Планета здоровья», «Самсон-Фарма», Здоров.ру, Apteka.ru. 

«Пятнадцатого марта у отдельных аптечных сетей пик нелегитимных запросов достигал 1,5 млн в секунду, тогда как обычно их число не превышает 1 тыс.», — прокомментировал Чежин.

Хакеры меняют тактику

Многие крупнейшие игроки отрасли на тот момент имели защиту, а те, кто не имел, оперативно ее подключили. Казалось, проблему удалось решить в кратчайшие сроки. Но и хакеры быстро сориентировались и сменили тактику. Они атаковали незащищенную инфраструктуру хостинг-провайдера аптечной сети (организация, предоставляющая свои мощности — серверы, дисковое пространство для размещения сайта в интернете). Когда провайдер «лег» под атакой, сайты и приложения аптечной сети (как и других клиентов этого провайдера) стали недоступны. Проблему удалось решить, предоставив клиенту комплексную защиту — прямое подключение к платформе фильтрации и защищенный DNS, констатировал эксперт.

Одновременно с DDoS начались и продолжаются по сей день атаки на бизнес-логику сайтов аптек. Например, в 2022—2023 году Servicepipe фиксировал случаи, связанные с созданием искусственного дефицита лекарств. 

Часто онлайн-магазины резервируют товар, после того как он добавлен в корзину покупателем. В последнее время многие аптеки и аптечные маркетплейсы, использующие такую схему работы, сталкиваются с большим количеством вредоносной активности. 

«Боты направляются на веб-сайт, где добавляют в корзину дефицитный товар, тем самым бронируя его под себя, а потом, конечно, ничего не покупают, — объяснил Чежин. — Настоящий клиент, который приходит за лекарством, не находит его и в лучшем случае уходит к конкуренту, а в худшем — поднимает шум: «Лекарство пропало из продажи!». 

Подобные атаки используются и в недобросовестной конкурентной борьбе. Они могут быть весьма эффективными, когда аптечная сеть, имея достаточное количество товара на складах, фактически не может его реализовать и стремительно теряет выручку, подчеркнул Чежин. 

Для того, чтобы бороться с несуществующим дефицитом товара, некоторые аптечные сети в качестве защитной меры ввели необходимость авторизации на сайте с помощью кода из СМС. И впоследствии столкнулись с другой напастью — СМС-бомбингом. На этот раз боты под видом реальных покупателей запрашивают коды по СМС для входа в личный кабинет, регистрации на сайте и т.д. 

«Растущее количество запросов якобы от клиентов — это рост расходов на связь, — указал эксперт. — Например, у одной аптечной сети в момент обращения к нам количество запросов СМС достигло 1 млн в сутки, за отправку сообщений ботам она была вынуждена заплатить более 2 млн руб.». 

Такой ущерб невозможно не заметить, но бывает, что запросы ботов составляют всего 1—10% от общего количества запросов. В таком случае бизнес может долгие годы незаметно для себя нести дополнительные «паразитные» расходы.

Высокая конкуренция на рынке также добавляет вредоносного трафика, от которого необходимо защищаться. Например, один из крупных игроков на рынке столкнулся с парсингом — ботнет (сеть, состоящая из ботов) гуляет по сайту жертвы, автоматически извлекает информацию о его товарах, которая затем используется конкурентами для выдачи цен по тем же позициям на несколько рублей ниже. Таким образом, у недобросовестного конкурента цены всегда ниже, его товары и интернет-ресурс оказываются выше в поисковой выдаче и привлекательнее для пользователей. 

«У одного из наших клиентов подобная ботовая активность наблюдалась каждую ночь, трафик вырос очень существенно, — привел пример Чежин. — У другого клиента парсинг наблюдался в дневное время. После фильтрации паразитной нагрузки на сайт трафик упал в пять раз».

Защита для аптек

«Часто представители малого и среднего бизнеса уверены, что защита от DDoS-атак — дорогое удовольствие, которое могут себе позволить лишь крупные игроки, — поделился наблюдениями руководитель направления по развитию продуктов сетевой и IT-инфраструктуры от DDoS компании Servicepipe Даниил Бобрышев. — На самом деле предложения на рынке услуг по защите от интернет-атак начинаются от 20 тыс. руб. в месяц». 

Стоимость услуг компаний, специализирующихся на защите от DDoS-атак и ботов, зависит от объема трафика на сайте заказчика. Стандартно для не очень большого игрока она составляет в среднем 50—80 тыс. руб. в месяц. Для крупных игроков стоимость может начинаться от 150 тыс. руб. Месячная плата взимается независимо от того, были ли атаки. Но в то же время, если при атаке на небольшую аптеку, например, нагрузка вырастет в сотни или тысячи раз, абонентская плата не увеличится. 

Взять под защиту атакованную компанию возможно в кратчайшие сроки. При этом, где заказчик находится территориально, значения не имеет, все происходит в виртуальном пространстве. Если компания приходит к защитникам от DDoS-атак в момент, когда хакеры уже атакуют и сайт «лежит», то подключение и отражение атаки может быть очень быстрым: не более часа, заверил Бобрышев.

Большинство компаний дают возможность протестировать свои решения бесплатно. А если у аптеки есть проблемы с интернет-атаками, но все еще остаются сомнения в необходимости защиты, то почему бы не попробовать?!

Пять рекомендаций экспертов

1. Примите факт, что защита онлайн-ресурсов — насущная необходимость для любой цифровизированной аптечной сети.

2. Имейте в виду, что защита веб-сайтов и приложений отличается от уже распространенной защиты от DDoS-атак. Это отдельная услуга в портфеле профильных компаний.

3. Приготовьтесь к тому, что качественное сравнение, тестирование и внедрение современных средств защиты требует ресурсов.

4. При выборе защиты отдавайте предпочтение профессионалам с опытом и продуктами, способными отражать актуальные атаки.

5. Решайте проблему системно. Выбирайте универсальное решение, которое защитит ваши онлайн-ресурсы и от SMS Leak, и от любых других автоматизированных угроз.