Увеличение интенсивности связано с проведением крупных спортивных событий, полагают эксперты «Коммерсанта».
Согласно данным исследования Servicepipe, в первом квартале 2024 года число DDoS-атак на букмекерские организации увеличилось в 2,3 раза год к году. Так, если в 2023 году общая доля сегмента в структуре атак составляла порядка 2%, то в текущем году уже достигла 11%.
При этом, по данным экспертов, к атакам на инфраструктуру организаций хакеры начали активно подключать ботов. Так, в 2023 году доля нелегитимного трафика участников рынка не достигала и 30%, в то время как показатель 2024 года оценивается уже в 50%.
Эксперты подчеркнули, что более половины кибератак на букмекеров приходится на период знаковых спортивных событий. В том числе, на период проведения европейской Лиги чемпионов УЕФА. «Например, 30 апреля и 1 мая были матчи полуфинала Лиги чемпионов, и мы отмечали мощные атаки на букмекеров. Более серьезные, чем во время матчей четвертьфинала», –пояснили в Servicepipe.
В BetBoom также подтвердили рост числа атак. «Мы наблюдаем тенденцию к более изощренным и целенаправленным вредоносным воздействиям, это не просто DDoS-атаки по одному запросу», – отметила руководитель продукта BetBoom Виктория Качайкина. При этом в Fonbet сообщили об относительно умеренном росте в 10–15%.
Большая часть подобных атак не преследует цель кражи пользовательской информации, считает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Ключевая мотивация – вывод информационной системы из строя. Напомню, что по сравнению с 2022 годом в 2023 суммарная выручка букмекеров увеличилась на 30% и достигла 1,224 трлн рублей. При этом большая часть из них – 1, 158 трлн рублей – пришлась на онлайн-сегмент. Предпринятые меры по обелению рынка, включая создание Центра учета переводов интерактивных ставок (ЦУПИС), однозначно способствовали повышению как доступности тотализаторов, так и популярности «ставок» у граждан страны, за счет роста доверия. В результате, помимо маркетинговых ухищрений, компании вынуждены использовать не всегда честные инструменты конкурентной борьбы. Осуществление DDoS-атак – один из них. В случае, если подобная атака окажется успешной и информационная система даст сбой, гражданин совершенно спокойно может стать клиентом другой организации», – пояснил депутат.
Однако, по словам депутата, ни одна компания не застрахована от компрометации пользовательских сведений. «Включая паспортные данные, которые могут требовать организации, а также данные банковских карт или информацию о выигрышах. Поэтому вопрос обеспечения информации с учетом возросшей популярности онлайн-ставок должен стать основным. Все это – крайне чувствительная информация, которая должна храниться и обрабатываться надлежащим образом», – подчеркнул депутат.
Немкин считает, что количество DDoS-атак в этом году только вырастет. «Это касается не только букмекеров, но и практически всех секторов экономики, особенно в контексте того, что наряду с коммерческими кибер-атаками растет доля и хактивизма. По данным ГК InfoWatch, только в 2023 году в открытом доступе оказалось 1,12 млрд строк персональной информации, что превышает показатель 2022 года на 60%. Значительная часть из них была получена путем осуществления DDoS-атак», – подчеркнул депутат.
