Ozon создаёт собственную систему защиты от кибератак — компания набирает команду под разработку WAF-решения. Для селлеров это хорошая новость: платформа становится устойчивее к атакам ботов и мошенников, которые портят жизнь честным продавцам.
Что произошло
В начале апреля на HeadHunter появилась вакансия старшего дата-специалиста в Ozon. Среди задач — участие в разработке нового WAF. Компания подтвердила: это не разовый найм, а расширение внутренней команды под стратегическое направление.
WAF (Web Application Firewall) — это система, которая фильтрует весь входящий трафик к веб-приложению. Она отличает живых пользователей от ботов, блокирует попытки взлома и отсекает подозрительные запросы ещё до того, как они доберутся до серверов.
Ozon и раньше использовал WAF-решения сторонних вендоров. Теперь компания хочет развивать собственную экспертизу. Цель — быстрее реагировать на новые схемы атак и точнее настраивать защиту под специфику маркетплейса.
Важный нюанс: это внутренний инструмент, а не отдельный продукт для рынка. Ozon разрабатывает систему под себя.
Почему это вообще нужно — цифры
Рынок кибербезопасности фиксирует резкий рост веб-атак. По данным профильных компаний:
- В 2025 году число веб-атак выросло на 89% по сравнению с 2024-м — до 3,3 млрд инцидентов
- В первом квартале 2026 года каждый российский интернет-магазин получил в среднем 1,3 млн веб-атак — вдвое больше, чем год назад
У Ozon как крупнейшего маркетплейса страны мишень на спине нарисована крупными буквами. Платформу атакуют постоянно: через ботов, уязвимости в API, автоматизированные скрипты. Простой даже на несколько часов — это реальные потери выручки для всех участников.
Что это значит для селлеров
На первый взгляд кажется, что кибербезопасность — это головная боль IT-отдела Ozon, а не продавца. Но это не так. Разберём три конкретных сценария.
1. Боты и самовыкупы конкурентов
WAF — это не только защита от хакеров извне. Это инструмент контроля за злоупотреблениями внутри платформы. Самовыкупы, накрутка отзывов, массовый парсинг конкурентами — всё это трафик, который выглядит аномально. Хорошая WAF-система умеет это замечать.
Если Ozon усилит фильтрацию подозрительной активности, честные продавцы получат более справедливую конкуренцию. Те, кто накручивает позиции через ботов, столкнутся с дополнительными барьерами.
2. Стабильность платформы = ваши деньги
Считайте сами. Допустим, ваш магазин на Ozon делает 300 000 ₽ выручки в месяц — это примерно 10 000 ₽ в день. DDoS-атака или сбой из-за незащищённости платформы на 6 часов — потенциально 2 500 ₽ недополученной выручки только с вашего магазина. А у Ozon таких магазинов сотни тысяч.
Инвестиции в собственную безопасность напрямую влияют на uptime платформы. Чем устойчивее система — тем меньше сбоев, тем стабильнее ваши продажи.
3. Защита данных продавцов
В личном кабинете продавца хранится много чувствительного: финансовые отчёты, данные о поставках, контакты покупателей, аналитика продаж. Утечка этих данных — это не просто неприятность, это потенциальные проблемы с конкурентами, которые получат доступ к вашей стратегии.
Более надёжная WAF снижает риск компрометации кабинетов через автоматизированные атаки.
Обратная сторона медали
Есть и потенциальный минус. Более строгая фильтрация трафика иногда приводит к ложным срабатываниям: легитимные запросы от рабочих инструментов (парсеры аналитики, интеграции со складскими системами) могут попадать под блокировку. Если вы используете сторонние сервисы для работы с Ozon API — в будущем стоит следить за обновлениями требований к интеграциям.
Что делать
Прямых действий от вас эта новость не требует — Ozon разбирается с инфраструктурой самостоятельно. Но несколько вещей стоит держать в голове.
- Следите за обновлениями API Ozon. Усиление безопасности часто сопровождается изменением требований к интеграциям. Обновления правил появляются в официальном центре для продавцов.
- Проверьте инструменты, которые вы используете. Если работаете с парсерами или сторонними сервисами аналитики — убедитесь, что они работают через официальный API, а не обходные методы. Нелегитимные интеграции могут попасть под блокировку.
- Диверсифицируйте продажи. Это общий совет, но актуальный: любая платформа может столкнуться с временными сбоями. Присутствие на двух-трёх маркетплейсах страхует от потерь при технических проблемах у одного из них.
- Защищайте свой аккаунт. Двухфакторная аутентификация, уникальные пароли, ограниченный доступ для сотрудников — базовая гигиена, которую часто игнорируют. WAF Ozon защищает платформу, но не ваш конкретный аккаунт от компрометации изнутри.
В целом курс Ozon на развитие внутренней экспертизы в кибербезопасности — это шаг в правильном направлении. Для рынка, где атаки удваиваются каждый год, собственные компетенции надёжнее, чем зависимость от внешних вендоров.