Чем букмекерская индустрия привлекает хакеров, и как она им сопротивляется

Российский букмекерский рынок развивается темпами, опережающими многие индустрии. По данным издания «Рейтинг букмекеров», годовой прирост отрасли составил 70%. Такой рост привлекает не только инвесторов, но и мошенников: букмекеры все чаще подвергаются хакерским атакам. Эксперты по кибербезопасности отмечают, что атаки часто совершают недобросовестные конкуренты.

Согласно отчету компании Akamai о состоянии интернета, в 2016 году на игровую индустрию (включая видеоигры, онлайн-казино и букмекерство) пришлось около половины хакерских атак по всему миру. Спустя два года ситуация практически не изменилась: вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов называл игровые ресурсы в числе трех наиболее популярных целей у хакеров среди абонентов провайдера. На игровой сегмент вместе с кредитно-финансовыми организациями и сектором электронной коммерции пришлось 75% всех атак «Ростелекома».

Однако возросшее количество кибератак — проблема не только игровой индустрии. Их количество в целом в России выросло в два раза за 2018 год, отмечал Игорь Ляпунов. Всего в 2018 году Центр мониторинга и реагирования на кибератаки «Ростелекома» Solar JSOC зафиксировал 765,3 тыс. атак, что на 89% больше, чем годом ранее. Это и массовые, и целевые атаки, направленные на хищение средств, уточнили в «Ростелекоме».

Отдельно Игорь Ляпунов выделяет рост числа DDoS-атак (направлены на вывод сайтов из строя). Они же остаются главной угрозой для букмекерского бизнеса, объясняет руководитель направления развития MSSP-сервисов компании «Ростелеком» Иван Мирошниченко. С ним соглашается ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. По его словам, злоумышленников привлекают возможность быстро получить деньги и относительная безнаказанность, так как за помощью пострадавшие компании обращаются далеко не всегда. Из-за того что некоторые букмекеры предпочитают решать проблемы самостоятельно, и сложно оценить масштаб атак на сектор, говорит господин Голованов.

Иван Мирошниченко предполагает, что DDoS-атаки могут быть использованы недобросовестными букмекерами для борьбы с конкурентами. Эту гипотезу подтверждает IT-директор букмекерской компании BingoBoom Денис Рябый. По его наблюдениям, на рынке есть тенденция к атакам ресурсов с хорошей посещаемостью.

При DDoS-атаке пользователь теряет доступ к сайту. Если ресурс не был технически подготовлен к хакерским атакам, то качество его работы может сильно пострадать или он просто перестанет работать на определенное время, предупреждает Денис Рябый. А учитывая то, что сделать ставку можно лишь в течение определенного времени, посетители либо не смогут заключить пари вообще, либо сделают это на конкурирующем ресурсе и, скорее всего, продолжат пользоваться им дальше, говорит Иван Мирошниченко.

С ними соглашается и эксперт по информационной безопасности Cisco Алексей Лукацкий. По его словам, еще в начале 2000-х годов атаки на букмекерские компании были достаточно популярными. Тогда хакеры шантажировали букмекеров, требуя денег за прекращение атаки. Сейчас, по словам эксперта, ситуация схожая. Любой мошенник понимает, что букмекерам, как и предпринимателям из многих других сфер, гораздо проще заплатить выкуп, чем потерять большие деньги из-за парализованной работы сайта. Однако если компании идут на поводу у злоумышленников, это не гарантирует им доступа ресурсам: хакер может не прекратить атаку даже после выкупа, требуя все больше и больше, предупреждает Алексей Лукацкий. Ситуация будет и дальше стремительно ухудшаться, потому что DDoS-атаки остаются средством нанесения значительного финансового ущерба, подытоживает Иван Мирошниченко.

При этом никаких специфических методов защиты для букмекеров не существует, все меры стандартные, успокаивает Алексей Лукацкий. Сергей Голованов объясняет, что в первую очередь для остановки атак необходимо проанализировать, насколько защищен сайт, ведь порой разработчики допускают довольно грубые ошибки в области информационной безопасности, что открывает лазейку для злоумышленников. Например, в незашифрованном виде могут храниться пользовательские данные или информация о платежах клиентов, перечисляет господин Голованов. Алексей Лукацкий выделяет четыре основные защитные меры, которые позволят устранить до 90% всего кибератак. Во-первых, нужно обновлять плагины в браузере и создать замкнутую программную среду (то есть запретить запуск или загрузку постороннего программного обеспечения). Кроме того, утверждает эксперт, следует ограничить пользователей с привилегированным доступом (например, системных администраторов) минимальными правами. Также стоит заранее подготовиться к отражению DDoS-атак, обратившись в специальную фирму или к оператору связи, говорит он.

В целом разумнее и практичнее подготовиться к DDoS-атакам заранее, чем искать способы их отражения, когда атака уже началась, констатирует господин Рябый. Кроме защиты сайта стоит подумать и о защите конечных устройств и повышении киберграмотности сотрудников, напоминает Сергей Голованов.

У экспертов по кибербезопасности есть и хорошие новости: хотя число DDoS-атак и растет, количество фишинговых атак, наоборот, сокращается, рассказывает господин Голованов. Их всплеск обычно приходится на крупные спортивные мероприятия — так, пики атак были зафиксированы во время Олимпиады 2014 года или чемпионата мира по футболу 2018 года. Тогда резко выросло количество фишинговых писем, замаскированных под рассылку букмекеров. Например, в спам-сообщениях пользователю предлагали зарегистрироваться на сайте, получить на счет деньги и тут же поставить их на любые матчи чемпионата, отмечает он. По словам руководителя разработки компании Variti Антона Барабанова, хакеры могут использовать фишинг, чтобы получить доступ к личному кабинету пользователей и затем вывести средства со счета.

По данным издания «Рейтинг букмекеров», хакерам было за что бороться: благодаря чемпионату количество ставок значительно увеличилось. Во время турнира хотя бы одну ставку сделали 4,5% жителей России в возрасте от 18 до 70 лет. Тогда же снизилось число игроков, которые пользуются услугами нелегальных букмекеров. По данным «Рейтинга букмекеров», в 2018 году доля теневого сектора рынка составила 43%, что на 22 процентных пункта меньше, чем в 2017 году. Тогда на нелегальных игроков пришлось 40% рынка, или 274 млрд руб.

Егор Сонин