ИТ-безопасность в ритейле: чем рискует бизнес, и как его защитить
время публикации: 10:00 09 октября 2024 года
@Freepic
Почти 70% ритейлеров столкнулись с утечками данных в 2023 году. А ведь бывают ситуации и посерьезнее кражи телефонных номеров клиентов, когда злоумышленники полностью блокируют терминалы оплаты или всю розничную сеть, требуя выкуп.
Вячеслав Макович, директор по маркетингу разработчика решений по кибербезопасности АБП2Б (ОдинКлюч, МС22) и автор популярных деловых книг, систематизировал для читателей New Retail основные угрозы и подготовил ряд решений, которые помогут ритейлу снизить риски взломов и утечек.
Сейчас российская торговля находится в таком состоянии, что новое сообщение о взломе какого-либо магазина уже не вызывает удивления. Как итог, в 2023 году отечественный ритейл вошел в ТОП-3 по объему сообщений об украденных данных. В 30% случаев продавцы столкнулись с нарушением процессов основной деятельности, а в 7% — с прямой кражей денег. Остальной объем — это утечки данных разной степени масштабности. Чаще всего хакеры забирают платежные и личные данные покупателей, атакуя напрямую интернет-магазин. Причем в 80% случаев эти базы потом бесплатно раздаются в даркнете всем желающим.
В 2023 году 83% ритейлеров столкнулись с внутренними инцидентами по вине сотрудников, из них 67% фиксировали утечки данных. Тенденция на рост количества атак началась в 2022-ом — самые масштабные утечки по итогам года происходили как раз в ритейле и сервисах доставки. Продолжилась тенденция в 2023-ем, и, как уже говорилось выше, почти 70% ритейлеров теряли данные. Хакеры пока впереди.
Специалисты по кибербезопасности утверждают, что при атаке на ритейл хакеры используют отработанные десятилетиями техники:
● заражение вредоносным программным обеспечением (58%);
● эксплуатация уязвимостей (42%);
● социальная инженерия (39%);
● компрометация учетных данных (14%);
● компрометация цепочки поставок или доверенных каналов связи (6%).
Рассмотрим подробнее, какие угрозы поджидают в цифровом мире практически любого современного продавца.
● Атаки на систему управления данными
Это взломы баз данных, кража личной информации клиентов и сотрудников, раскрытие конфиденциальной информации, коммерческой тайны и т. д. Если в вашем магазине есть рабочий компьютер с выходом в интернет и табличкой в Excel с номерами телефонов покупателей, вы уже в зоне риска.
Пример. Летом 2023 года хакеры взломали «Ашан», «Твой дом» и Gloria Jeans — 11,5+ млн строк с данными клиентов магазинов утекли в сеть.
Что интересно, магазины подверглись нападению из-за нежелания обновлять ПО для устранения багов. Поставщик программного обеспечения уже как год назад закрыл брешь в обороне, но продавцы проигнорировали обновление. Злоумышленники просто взяли старую и всем известную уязвимость.
● Фишинг и социальная инженерия
Фишинг и социальная инженерия — мошенничество, направленное на сотрудников компании для получения конфиденциальной информации. Например, когда вам пишет на почту «босс» и просит скачать очередную анкету для заполнения. Вы скачиваете PDF-файл, ничего не подозревая, и тем самым пускаете злоумышленников во внутренний контур.
Пример. В октябре 2023 года американский розничный гигант Ace Hardware столкнулся с крупнейшей кибератакой в своей истории. Из 3500 сетевых устройств, находящихся в распоряжении компании, пострадали 1000, а также 200 серверов из 1400. В итоге была практически парализована система размещения онлайн-заказов в 5800 магазинах. Как выяснилось, преступники использовали «массированную» социальную инженерию: рассылали поддельные письма, лично звонили в магазины и активно манипулировали личными данными сотрудников.
● Вредоносное ПО и вирусы
Самая распространенная тактика у хакеров — потому что неизменно работает. «Заразить» сеть магазина можно разными способами: от предложения перейти по ссылке в электронном письме до сюжета в духе «Миссия невыполнима» с личным подключением носителя к компьютеру.
Иногда вредоносное ПО проникает вместе с обновлением полезного, если хакеры захватили вашего цифрового подрядчика. Когда компьютерная сеть или оборудование (например, терминалы оплаты) как-либо связаны со Всемирной паутиной, риски «заразиться» повышаются многократно.
Пример. Многие помнят крупномасштабную атаку на Wildberries в 2022 году, которая вывела ритейлера из нормального состояния на двое суток: пользователи жаловались на неисправность сервиса отслеживания заказов и других функций. Хакеры использовали вирус-шифровальщик, в подготовке которого могли участвовать сотрудники маркетплейса. Из свежего — атака на универмаг «Верный» в июне 2024 года. Из-за внедренного хакерами вируса торговые точки ритейлера не принимали оплату банковскими картами. Как считают экономисты, убытки от такой акции могли составить 300 млн рублей.
● DDoS-атаки
DDoS-атака — вызов временного простоя интернет-магазинов и систем оплаты путем перегрузки вычислительных мощностей. Проще говоря, хакеры имитируют заходы на сайты и сервисы продавца с сотен тысяч устройств одновременно. В лучшем случае работа ресурса замедлится, мешая легитимным пользователям совершать покупки, в худшем — «лягут сервера», что приведет к полному отключению.
Пример. В начале 2023 года стало известно о взломе сервера британского ритейлера JD Sports путем его перегрузки. Также мошенники использовали вредоносный софт. В результате акции им удалось похитить данные около 10 млн пользователей — полные имена, платежные реквизиты, почту, телефон и даже адреса доставки.
Читайте также: ИИ в ритейле: риски, сложности или безграничные возможности
Первое, что стоит сделать — выделить ключевые бизнес-процессы и активы, от которых зависят функциональность торговой сети и репутация, и поставить их защиту в приоритет. Здесь речь идет уже о бизнес-рисках, а не киберугрозах. Если в вашем магазине значительная доля заказов поступает через сайт, игнорирование его безопасности неминуемо приведет к печальным последствиям. Вы ведь используете в точке продаж камеры и ставите помещение на сигнализацию, когда уходите, верно? В сети принципы примерно такие же.
Ниже, некоторые базовые инструменты, которые помогут существенно снизить риски для вашего бизнеса.
● Системы обнаружения и предотвращения вторжений (IDS/IPS) — это, ПО, которое фильтрует трафик, обнаруживая и предотвращая возможные угрозы.
● Инструменты шифрования данных, которые не дадут воспользоваться вашими корпоративными данными, даже в случае её воровства.
● Корпоративные менеджеры паролей (например, «ОдинКлюч», Passwork и BearPass), минимизирующие один из ключевых киберрисков — простые и не безопасно хранящиеся пароли. Если
● Резервное копирование и восстановление данных, минимизирующее риск потери данных и долгого восстановления после кибератаки (важно только резервные копии хранить отдельно, так как хакеры стараются начать шифрование данных именно с бэкапа).
● Сегментирование корпоративной сети таким образом, чтобы взлом одной из её частей не привел к остановке бизнеса в целом.
● Обучение сотрудников основами кибербезопасности.
● Регулярные аудиты безопасности, которые помогут выявить текущие киберриски и понять оптимальные возможности по их минимизации.
Большинство угроз ИБ в ритейле связаны либо с атаками на покупателей, что приводит к утрате их доверия, либо с доступностью сервисов — как сайтов, так и инфраструктуры. Результат один: ритейлер несет убытки. Но порой даже таких простых решений, как внедрение менеджера паролей и регулярное обновление ПО, достаточно для защиты. Секрет успеха кроется в осознании, что кибербезопасность — это не роскошь, без которой можно обойтись, а ключевая часть любого современного бизнеса.
Новости о хакерском взломе какого-либо магазина или целой сети поступают так часто, что уже не вызывают былого резонанса. Значительная часть атак возникает из-за отсутствия цифровой гигиены в компаниях. Какие виды атак существуют, и как защитить бизнес от киберугроз?
Почти 70% ритейлеров столкнулись с утечками данных в 2023 году. А ведь бывают ситуации и посерьезнее кражи телефонных номеров клиентов, когда злоумышленники полностью блокируют терминалы оплаты или всю розничную сеть, требуя выкуп.
Вячеслав Макович, директор по маркетингу разработчика решений по кибербезопасности АБП2Б (ОдинКлюч, МС22) и автор популярных деловых книг, систематизировал для читателей New Retail основные угрозы и подготовил ряд решений, которые помогут ритейлу снизить риски взломов и утечек.
Статистика в пользу хакеров
Сейчас российская торговля находится в таком состоянии, что новое сообщение о взломе какого-либо магазина уже не вызывает удивления. Как итог, в 2023 году отечественный ритейл вошел в ТОП-3 по объему сообщений об украденных данных. В 30% случаев продавцы столкнулись с нарушением процессов основной деятельности, а в 7% — с прямой кражей денег. Остальной объем — это утечки данных разной степени масштабности. Чаще всего хакеры забирают платежные и личные данные покупателей, атакуя напрямую интернет-магазин. Причем в 80% случаев эти базы потом бесплатно раздаются в даркнете всем желающим.
В 2023 году 83% ритейлеров столкнулись с внутренними инцидентами по вине сотрудников, из них 67% фиксировали утечки данных. Тенденция на рост количества атак началась в 2022-ом — самые масштабные утечки по итогам года происходили как раз в ритейле и сервисах доставки. Продолжилась тенденция в 2023-ем, и, как уже говорилось выше, почти 70% ритейлеров теряли данные. Хакеры пока впереди.
Основные угрозы в ритейле
Специалисты по кибербезопасности утверждают, что при атаке на ритейл хакеры используют отработанные десятилетиями техники:
● заражение вредоносным программным обеспечением (58%);
● эксплуатация уязвимостей (42%);
● социальная инженерия (39%);
● компрометация учетных данных (14%);
● компрометация цепочки поставок или доверенных каналов связи (6%).
Рассмотрим подробнее, какие угрозы поджидают в цифровом мире практически любого современного продавца.
● Атаки на систему управления данными
Это взломы баз данных, кража личной информации клиентов и сотрудников, раскрытие конфиденциальной информации, коммерческой тайны и т. д. Если в вашем магазине есть рабочий компьютер с выходом в интернет и табличкой в Excel с номерами телефонов покупателей, вы уже в зоне риска.
Пример. Летом 2023 года хакеры взломали «Ашан», «Твой дом» и Gloria Jeans — 11,5+ млн строк с данными клиентов магазинов утекли в сеть.
Что интересно, магазины подверглись нападению из-за нежелания обновлять ПО для устранения багов. Поставщик программного обеспечения уже как год назад закрыл брешь в обороне, но продавцы проигнорировали обновление. Злоумышленники просто взяли старую и всем известную уязвимость.
Иногда вредоносное ПО проникает вместе с обновлением полезного, если хакеры захватили вашего цифрового подрядчика.
● Фишинг и социальная инженерия
Фишинг и социальная инженерия — мошенничество, направленное на сотрудников компании для получения конфиденциальной информации. Например, когда вам пишет на почту «босс» и просит скачать очередную анкету для заполнения. Вы скачиваете PDF-файл, ничего не подозревая, и тем самым пускаете злоумышленников во внутренний контур.
Пример. В октябре 2023 года американский розничный гигант Ace Hardware столкнулся с крупнейшей кибератакой в своей истории. Из 3500 сетевых устройств, находящихся в распоряжении компании, пострадали 1000, а также 200 серверов из 1400. В итоге была практически парализована система размещения онлайн-заказов в 5800 магазинах. Как выяснилось, преступники использовали «массированную» социальную инженерию: рассылали поддельные письма, лично звонили в магазины и активно манипулировали личными данными сотрудников.
● Вредоносное ПО и вирусы
Самая распространенная тактика у хакеров — потому что неизменно работает. «Заразить» сеть магазина можно разными способами: от предложения перейти по ссылке в электронном письме до сюжета в духе «Миссия невыполнима» с личным подключением носителя к компьютеру.
Иногда вредоносное ПО проникает вместе с обновлением полезного, если хакеры захватили вашего цифрового подрядчика. Когда компьютерная сеть или оборудование (например, терминалы оплаты) как-либо связаны со Всемирной паутиной, риски «заразиться» повышаются многократно.
Пример. Многие помнят крупномасштабную атаку на Wildberries в 2022 году, которая вывела ритейлера из нормального состояния на двое суток: пользователи жаловались на неисправность сервиса отслеживания заказов и других функций. Хакеры использовали вирус-шифровальщик, в подготовке которого могли участвовать сотрудники маркетплейса. Из свежего — атака на универмаг «Верный» в июне 2024 года. Из-за внедренного хакерами вируса торговые точки ритейлера не принимали оплату банковскими картами. Как считают экономисты, убытки от такой акции могли составить 300 млн рублей.
● DDoS-атаки
DDoS-атака — вызов временного простоя интернет-магазинов и систем оплаты путем перегрузки вычислительных мощностей. Проще говоря, хакеры имитируют заходы на сайты и сервисы продавца с сотен тысяч устройств одновременно. В лучшем случае работа ресурса замедлится, мешая легитимным пользователям совершать покупки, в худшем — «лягут сервера», что приведет к полному отключению.
Пример. В начале 2023 года стало известно о взломе сервера британского ритейлера JD Sports путем его перегрузки. Также мошенники использовали вредоносный софт. В результате акции им удалось похитить данные около 10 млн пользователей — полные имена, платежные реквизиты, почту, телефон и даже адреса доставки.
Читайте также: ИИ в ритейле: риски, сложности или безграничные возможности
Как защитить свой бизнес, репутацию и данные покупателей
Первое, что стоит сделать — выделить ключевые бизнес-процессы и активы, от которых зависят функциональность торговой сети и репутация, и поставить их защиту в приоритет. Здесь речь идет уже о бизнес-рисках, а не киберугрозах. Если в вашем магазине значительная доля заказов поступает через сайт, игнорирование его безопасности неминуемо приведет к печальным последствиям. Вы ведь используете в точке продаж камеры и ставите помещение на сигнализацию, когда уходите, верно? В сети принципы примерно такие же.
Ниже, некоторые базовые инструменты, которые помогут существенно снизить риски для вашего бизнеса.
● Системы обнаружения и предотвращения вторжений (IDS/IPS) — это, ПО, которое фильтрует трафик, обнаруживая и предотвращая возможные угрозы.
● Инструменты шифрования данных, которые не дадут воспользоваться вашими корпоративными данными, даже в случае её воровства.
● Корпоративные менеджеры паролей (например, «ОдинКлюч», Passwork и BearPass), минимизирующие один из ключевых киберрисков — простые и не безопасно хранящиеся пароли. Если
● Резервное копирование и восстановление данных, минимизирующее риск потери данных и долгого восстановления после кибератаки (важно только резервные копии хранить отдельно, так как хакеры стараются начать шифрование данных именно с бэкапа).
● Сегментирование корпоративной сети таким образом, чтобы взлом одной из её частей не привел к остановке бизнеса в целом.
● Обучение сотрудников основами кибербезопасности.
● Регулярные аудиты безопасности, которые помогут выявить текущие киберриски и понять оптимальные возможности по их минимизации.
Большинство угроз ИБ в ритейле связаны либо с атаками на покупателей, что приводит к утрате их доверия, либо с доступностью сервисов — как сайтов, так и инфраструктуры. Результат один: ритейлер несет убытки. Но порой даже таких простых решений, как внедрение менеджера паролей и регулярное обновление ПО, достаточно для защиты. Секрет успеха кроется в осознании, что кибербезопасность — это не роскошь, без которой можно обойтись, а ключевая часть любого современного бизнеса.
Вячеслав Макович,
директор по маркетингу разработчика решений
по кибербезопасности АБП2Б (ОдинКлюч, МС22).
Для NEW RETAIL
0
Последние новости
Самое популярное
-
Как выбрать PIM-систему
-
Как выстроить партнерскую систему отношений в логистике ритейла
-
Как сделать физический продукт с нуля в 2024 году, если есть только идея (опыт с...
-
Как служба доставки помогает онлайн-продавцам находить новых покупателей в разны...
-
Дайджест E-commerce: какие новые инструменты для работы на маркетплейсах были за...
