Волна кибератак на ритейл может в 2014 году нахлынуть с новой силой

Пробитая в начале прошедших новогодних праздников огромная брешь в защите розничной сети Таргет (Target) может оказаться лишь первым звонком для всего ритейла.

Велика вероятность того, что этом году будет нарастать число попыток атаковать компьютерные сети ритейлеров и выкрасть данные о кредитных картах и другую информацию о клиентах – так считают эксперты по кибербезопасности в свете взломов магазинов сети Таргет и универмагов Нойман Маркус (Neiman Marcus).

10 января компания Таргет признала, что киберпреступники добрались до персональных данных и сведений о кредитных картах 110 млн. её клиентов. В числе похищенного – номера телефонов, адреса электронной почты, домашние адреса, номера кредитных и дебетовых карт, их даты окончания срока действия и даже ПИН коды.

Участвующие в атаке хакеры могут рассчитывать на незаконную прибыль в миллиарды долларов – так считает Дэвид Кеннеди (David Kennedy), основатель работающей с несколькими крупнейшими ритейлерами консалтинговой компании TrustedSec (вопросы кибербезопасности).

По его оценке, текущая стоимость украденной информации по каждой карте составляет примерно 80 долларов, так что если удалось получить доступ к 70 млн. счетов, то хакеры могут рассчитывать на доход в 5,6 млрд. долларов. Возможность получения такой суммы за хакерскую операцию, организация которой, вероятно, заняла от полугода до года, наверняка привлечёт и других киберпреступников, считает Дэвид.

«В течение года произойдет ряд хакерских атак на розничную торговлю», – говорит Кеннеди. Он уверен, что «взлом защиты компании Таргет показал, насколько уязвима эта сфера бизнеса».

Недавно крупнейший в мире ритейлер, Волмарт, заявил, что его защита не испытывала таких ударов, от которых пострадала компания Таргет. Подобные заявления сделали и некоторые другие ритейлеры.

Тем не менее, Кеннеди и другие эксперты по безопасности ожидают раскрытия рядом ритейлеров информации о сходных хакерских атаках.

Составляющей рейтинги по взлому систем безопасности технологической компанией BitSight были изучены 200 входящих в топ журнала Форбс ритейлеров. По данным компании, в последнем квартале 2013 года количество кибератак возросло.

В блоге компании BitSight недавно отмечено, что во второй половине 2013 года она наблюдала рост активности злоумышленников в компьютерных сетях ритейлеров. Большинство компаний быстро реагировало на угрозы, но некоторым требовалось несколько дней, чтобы справиться с одним ботнетом.

Компания BitSight собирает и анализирует информацию от всемирной сети сенсоров в поисках криминальной активности, такой как использование ботнетов (сетей компьютеров, управление которыми перехвачено злоумышленниками) или распространителей вредоносного кода. У неё нет доступа к внутренним данным, хранящимся в сетях компаний.

Рейтинги безопасности компании BitSight находятся в пределах от 250 до 900; чем больше цифра, тем лучше работает система безопасности. Если показатель рейтинга снижается (а именно это в ушедшем году наблюдалось у ритейлеров), то это говорит о недостаточном уровне безопасности компании.

Сооснователь компании BitSight Стивен Бойер (Stephen Boyer) заявил: «Крупным организациям действительно сложно защитить себя от всех угроз. Многие из случившихся атак были хорошо профинансированы – потенциальная прибыль от них велика, что сильно поднимает мотивацию исполнителей».

«Для улучшения безопасности недостаточно вкладываться в новые технологии, нужно вводить руководящие должности в службах безопасности, такие как директор по управлению рисками или директор по конфиденциальности информации. Кроме того, необходимо проводить тренинги персонала по вопросам безопасности», – считает Бойер.

Он говорит: «Обороняющейся стороне приходится перекрывать все до единой лазейки, но преступнику достаточно найти единственную незаколоченную щёлку».

Похоже, что как минимум в течение последнего года розничная сфера США являлась главной целью для хакерских атак – это связано с тем, что внедрение новой технологии безопасности пластиковых карт, известной как Стандарт платежных смарт-карт EMV или «чип и ПИН» пока ещё не прошло в полной мере.

Уже используемый в Европе стандарт EMV предусматривает встроенный в карту кодированный чип, требущий ведения ПИН кода для доступа к хранимой в нём информации – без этого платёж не проходит. В США по-прежнему используется менее защищённый метод на основе магнитной полоски.

По оценке экспертов, в ближайшие два года будут чипованы от 90 до 95 процентов всех пластиковых карт в США, но сегодня эту технологию используют лишь от 1 до 5 процентов карт.

Партнёр работающей с финансовыми компаниями, ритейлерами и производителями консалинговой фирмы по кибербезопасности LARES, Крис Гейтс (Chris Gates), считает, что «США подвергаются массированным атакам потому, что наша система безопасности пластиковых карт слаба».

Он добавляет: «Всё больше ритейлеров будут подвергаться кибератакам до тех пор, пока мы не перейдём полностью на технологию «чип и ПИН». Хакеры направляют свои усилия туда, где защиту проще всего взломать». За последние годы серии хакерских нападений подвергались финансово-кредитные организации, но сейчас Гейтс видит смещение фокуса злоумышленников именно на ритейл.

Стивен Бойер из компании BitSight говорит: «Когда мы рассматриваем финансовый сектор экономики, его защита в целом лучше, чем в сфере ритейла. У банкиров активы кону значительно больше, чем у ритейлеров, но они лучше их защищают».