Эксперты отмечают двукратный рост числа кибератак в ритейле

За 2021 год аудитория интернет-магазинов в России выросла до 70 млн человек. Количество онлайн-заказов увеличилось на 104%, а объем рынка – на 52% по сравнению с 2020 годом. Пользователи оставляют персональные и платежные данные на сайтах, и с увеличением объема онлайн-продаж заметно возрос и интерес злоумышленников. Результатом стал более чем двукратный рост количества атак: за 2020-2021 г. число атак на ритейл выросло на 117% по сравнению с 2018-2019 г.

По данным исследования, в 2021 году число атак на розничную торговлю составило 3% от общего количества атак. Как правило, атакующие ритейл хакеры хотят получить доступ к клиентским данным (90% от общей доли атак на ритейл в 2020 г., 70% – в 2021 г.) или преследуют прямую финансовую выгоду (22% – в 2020 г., 54% – в 2021 г.).

«В первой половине 2022 года количество атак на отрасль торговли держалось на прошлогоднем уровне. Шифровальщики все еще представляют основную угрозу для этих компаний: они применялись в более чем половине атак (58%), приводили к утечкам данных и сбоям в работе. Целями вымогателей в этом сегменте сейчас становятся крупные сети супермаркетов, маркетплейсы, которые теряют прибыль из-за остановки продаж и готовы платить выкуп за скорейшее восстановление.

Еще около 36% атак приходится на веб-ресурсы. Здесь мы снова видим атаки типа Magecart (направленные на кражу платежных и персональных данных клиентов), однако их количество уменьшается. Сравнительно новой целью стали онлайн-кассы, попытки атак на них могут участиться.

В 61% случаев действия злоумышленников приводили к утечке конфиденциальной информации (в первую очередь персональных данных), в 58% случаев компании столкнулись со сбоями в работе или временной остановкой бизнес-процессов», – рассказала Екатерина Килюшева, руководитель группы аналитики информационной безопасности Positive Technologies.

К основным событиям, которые могут нанести серьезный ущерб компаниям из сферы розничной торговли, следует отнести кражу данных и остановку продаж. Согласно статистике в 2021 году, в 70% атак на компании из сферы торговли злоумышленники намеревались получить доступ к важной информации.

В первую очередь хакеров интересовали персональные данные (32% от общего объема украденных данных), данные платежных карт (21%), базы данных клиентов (13%) и коммерческая тайна (13%). Чтобы их заполучить, злоумышленникам достаточно было взломать сайт либо получить доступ во внутреннюю сеть компании.

Помимо кражи данных, грозящей репутационными издержками для бизнеса, значимой угрозой эксперты назвали остановку продаж, связанную с недоступностью инфраструктуры: ритейлер может лишиться части прибыли, если хакеры атакуют сайт онлайн-магазина, ERP-систему, кассовое оборудование или другие системы.

Вдобавок злоумышленники могут нарушить работу систем хранения и транспортировки товаров, как в случае с голландской компанией Bakker Logistiek. Причиной таких сбоев могут стать, к примеру, DDoS-атака, дефейс сайта интернет-магазина или атака шифровальщика. Анализ киберугроз 2021 года показал, что в 79% атак на ритейл с применением ВПО злоумышленники пользовались именно шифровальщиками.

Читайте также:
Крупнейшая DDoS-атака на ритейл зафиксирована в России

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале Яндекс.Дзен.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail