04/04/24
Исследование компании Positive Technologies выявило тревожную тенденцию - российские торговые компании и компании электронной коммерции стали излюбленной мишенью для кибepпреступников. Данные отрасли вошли в тройку лидеров по количеству утечек конфиденциальных данных и случаев несанкционированного доступа к инфраструктуре на теневом рынке.
Согласно отчету, доля инцидентов, связанных с кражей данных в торговле и e-commerce, достигла 74% в 2023 году. Главной целью злоумышленников является получение персональной информации клиентов, которая содержалась почти в половине (46%) всех утечек. Об этом пишет в Securitylab.
На глобальных хакерских форумах активно распространяются доступы к корпоративным сетям торговых компаний (53%), украденные данные (35%), а также различные инструменты и услуги для осуществления кибератак.
Анна Голушко, старший аналитик Positive Technologies, объясняет высокий спрос на первоначальный доступ к инфраструктуре ритейлеров устареванием баз данных, которое вынуждает преступников искать новые способы получения свежей информации. Кроме того, растущий теневой рынок привлекает все больше новичков, специализирующихся на получении первоначального доступа для перепродажи более опытным хакерам.
Средняя стоимость предложений в 2023 году не превышала 1000 долларов. Однако на фоне геополитической напряженности хактивисты бесплатно распространяют украденные базы данных российских торговых компаний.
Наиболее распространенными методами атак являются заражение вредоносным ПО (58%), эксплуатация уязвимостей (42%) и социальная инженерия (39%). Хакеры нацелены на CMS-системы интернет-магазинов, что приводит к краже платежных данных клиентов и проникновению в инфраструктуру компании. Такие атаки подрывают доверие потребителей и наносят серьезный репутационный и финансовый ущерб бизнесу. В 2023 году треть мировых ритейлеров столкнулась с остановкой продаж из-за кибератак.
Эксперты Positive Technologies связывают высокий уровень утечек с ростом объемов данных в компаниях, что часто приводит к потере контроля над инфраструктурой.
Для защиты бизнеса компаниям необходимо применять современные технологии кибербезопасности, такие как межсетевые экраны нового поколения, системы управления уязвимостями, мониторинга событий ИБ, обнаружения вторжений, песочницы и решения для защиты контейнерных сред. Комплексный подход позволит выстроить надежный защищенный периметр, обеспечить прозрачность инфраструктуры и своевременно обнаруживать вредоносную активность.
