По результатам исследования Positive Technologies, российские ритейлеры и компании электронной коммерции оказались в центре внимания хакеров, войдя в топ-3 по объему известий об украденных данных и доступов в инфраструктуру на теневом рынке. При этом 80% объявлений о российских торговых компаниях предлагают бесплатную раздачу украденных баз данных.
По конечным итогам 2023 года, доля инцидентов с кражей данных ритейлеров и компаний сферы электронной коммерции выросла до 74%. Основная цель киберпреступников – получение персональной информации клиентов. Почти половина (46%) утечек конфиденциальной информации содержала эти данные.
На глобальных теневых площадках преступники продают и обменивают доступы в сети организаций (53%), украденные данные (35%), предлагают приборы и услуги для проведения атак. «Мы видим несколько причин для значительного числа объявлений о продаже первоначального доступа к инфраструктуре ритейл-компаний, – рассказывает старший аналитик исследовательской группы Positive Technologies Анна Голушко, – прежде всего, устаревшие информационной базы понуждают киберпреступников активно отыскивать доступ к системам для получения свежей и поболее полной информации. Кроме того, беспрерывное развитие теневого рынка вовлекает новых участников, включая малоопытных хакеров, делающих ставку на получении первоначального доступа и его дальнейшей продаже более сведущим злодеям».
Ключевые техники, применяемые злодеями для атак на торговые компании, – это заражение вредоносным ПО (58%), эксплуатация уязвимостей (42%) и разные методы социальной инженерии (39%). Чаще всего хакеры нападают CMS-системы (си-стемы управления контентом), используемые интернет-магазинами, что приводит к краже платежных данных клиентов и проникновению в инфраструктуру компании. Эти атаки не только подрывают доверие клиентов, но и многие могут нанести серьезный ущерб репутации компаний и бизнесу в целом. Так, в 2023 году треть ритейлеров по всему миру столкнулась с остановкой продаж на выходах кибератак.
Фото: Freepik.com