25 апреля 2024

Российский ритейл вошел в топ-3 по объему сообщений об украденных данных

По итогам прошлого года доля инцидентов с кражей данных ритейлеров и компаний электронной коммерции по всему миру увеличилась до 74%. Случаи нарушений основной деятельности после атак хакеров выросли до 30%, а прямых финансовых потерь - до 7%.

Как правило, целью злоумышленников становятся персональные данные клиентов - на такие утечки пришлось 46%. Также их часто интересует коммерческая тайна, учетные сведения и информация о платежных данных. Эта тенденция не обошла стороной и Россию: местные ритейлеры попали в топ-3 по объему сообщений об украденных данных и доступов в инфраструктуру на теневом рынке. Более того, 80% объявлений об отечественных торговых компаниях предлагают бесплатную раздачу украденных баз данных, выяснили специалисты Positive Technologies.

"Прежде всего, устаревшие базы данных заставляют киберпреступников активно искать доступ к системам для получения свежей и более полной информации. Кроме того, постоянное развитие теневого рынка привлекает новых участников, включая малоопытных хакеров, которые специализируются на получении первоначального доступа и его последующей продаже более опытным злоумышленникам", - объяснила старший аналитик исследовательской группы компании Анна Голушко.

Чаще всего хакеры для атак на торговые компании прибегают к таким техникам: заражение вредоносным программным обеспечением (58%), эксплуатация уязвимостей (42%), социальная инженерия (39%), компрометация учетных данных (14%) и компрометация цепочки поставок или доверенных каналов связи (6%).

Отмечается, что в основном злоумышленники "нападают" на системы управления контентом интернет-магазинов, похищая платежные данные пользователей и проникая в инфраструктуру компаний. Как итог, подрывается доверие клиентов, а репутация бизнеса получает серьезный ущерб.

Специалисты уверены, что такая тенденция связана с увеличением объема информации в организациях, которую становится сложно контролировать, а потому в этой сфере назрела потребность в решении класса Data security platforms. С помощью него можно управлять различными типами данных вне зависимости от их локации и структурированности.

"Большинство атак в целом идет на сетевом уровне. Самый популярный тип - это DDoS-атаки, направленные на нарушение работы сайтов компании и других информационных систем необходимых для работы. Кроме того, злоумышленники всегда пытаются найти и воспользоваться уязвимостями, например, для шифрования важных данных, чтобы потом выманивать деньги за снятие шифра", - сказал руководитель направления сервисов защиты облачного провайдера "НУБЕС" Александр Быков.

По мнению Лады Антиповой, эксперта по реагированию на инциденты Angara Security, наиболее популярными среди хакеров векторами атак являются фишинговые письма с вредоносными вложениями, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть. Кроме того, злоумышленники часто "пользуются" подрядными организациями своих жертв.

"Организации-провайдеры услуг являются привлекательной мишенью для атакующих, ведь взломав ее, можно получить доступ ко всем ее клиентам, а разграничение доступа и прав для сотрудников внешних организаций используется далеко не во всех компаниях", - уточнила она.

По словам Быкова, количество хакерских атак будет только увеличиваться. Это, в том числе, связано с цифровизацией ритейла: если раньше большинство компаний ограничивались сайтом с каталогом товаров и программой лояльности, то сейчас появляется все больше многофункциональных приложений с услугами доставки, кобрендинговыми или собственными банковскими картами и множеством других услуг. Более того, в будущем ожидаются новые механики атак с использованием искусственного интеллекта, добавил эксперт.

"Несмотря на то что ландшафт угроз в принципе относительно динамичен, тем не менее основные направления такими и останутся еще достаточно продолжительное время, - добавила Антипова. - Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время".

Клиентам онлайн-магазинов, чьи данные были украдены, необходимо в первую очередь выяснить, какая именно информация утекла в сеть: если это пароли, то нужно сразу же сменить их, а если банковские данные, то сообщить об этом финансовую организацию и перевыпустить карту. Злоумышленники могли похитить и телефонные номера - в этом случае участятся звонки от мошенников и спам-агентов, уточнил Быков.

"Хорошая практика - не сохранять данные банковских карт в сторонних приложениях, а для онлайн-платежей выпустить отдельную виртуальную карту, на которой держать небольшую сумму денег, достаточную только для текущей покупки", - посоветовал он.

Источник: Российская газета

Приглашаем на конференцию для директоров по маркетингу и PR-руководителей ИТ-компаний 

5 июня 2024

На мероприятии встретятся директора по маркетингу и PR-руководители крупных российских ИТ-компаний.

 

Экс-редактор Comnews присоединился к команде iTrend

30 мая 2024

На позицию руководителя проектов коммуникационного агентства iTrend вышел Денис Шишулин – ранее многолетний выпускающий редактор издательской группы ComNews, одного из самых авторитетных ИТ-изданий в России. В iTrend Денис будет отвечать за стратегическое руководство ряда PR-проектов с ИТ-компаниями, оперативное взаимодействие со СМИ, координацию работы команд, а также за качество проектов, которыми руководит в агентстве.

 

iTrend — в числе топ-агентств России по версии «Рейтинга Рунета»

28 мая 2024

Опубликованы итоги ранкинга коммуникационных агентств от «Рейтинга Рунета–2024». iTrend занял лидирующие места в ключевых для агентства срезах — PR в ИТ-отрасли, SMM в ИТ-отрасли, PR и SMM на аудиторию b2b enterprise, PR-аналитика, PR первых лиц и др.

 

Исследование iTrend: зарплата для ИТ-специалистов — не решающий фактор при выборе работодателя

23 апреля 2024

Эксперты коммуникационного агентства iTrend провели исследование, в рамках которого проанализировали критерии выбора работы, а также медиапредпочтения более 300 высокоуровневых специалистов из крупных российских ИТ-компаний.

 

Команда iTrend начала работу с Институтом iSpring

19 апреля 2024

Институт iSpring — частный ИТ-вуз нового поколения. Он был основан в 2021 году в Йошкар-Оле российским предпринимателем и основателем международной ИТ-компании iSpring Юрием Усковым.

 
Все новости iTrend