Число атак на ретейл выросло на 117%

Логотип компании
25.07.2022
Число атак на ретейл выросло на 117%
В 70% атак злоумышленники намеревались получить доступ к важной информации. В первую очередь хакеров интересовали персональные данные, данные платежных карт, базы данных клиентов и коммерческая тайна.

Positive Technologies проанализировала угрозы ИБ в сфере розничной торговли за 2020–2021 г..

За прошлый год аудитория интернет-магазинов в РФ выросла до 70 млн человек, количество онлайн-заказов увеличилось на 104%, объем рынка — на 52% (по сравнению с 2020 годом). Пользователи оставляют персональные и платежные данные на сайтах, естественно, вырос и интерес злоумышленников. Результат - более чем двукратный рост количества атак: за 2020–2021 г. число атак на ретейл выросло на 117% по сравнению с 2018–2019 г. В прошлом году число атак на розничную торговлю составило 3% от общего количества атак. Хакерам нужен доступ к клиентским данным (90% от общей доли атак на ретейл в 2020 г., 70% — в 2021 г.) или же они преследуют прямую финансовую выгоду (22% — в 2020 г., 54% — в 2021 г.).

«К основным событиям, которые могут нанести серьезный ущерб компаниям из сферы розничной торговли, следует отнести кражу данных и остановку продаж. В 2021 году, по нашей статистике, в 70% атак на компании из сферы торговли злоумышленники намеревались получить доступ к важной информации. В первую очередь хакеров интересовали персональные данные (32% от общего объема украденных данных), данные платежных карт (21%), базы данных клиентов (13%) и коммерческая тайна (13%). Чтобы их заполучить, злоумышленникам достаточно было взломать сайт либо получить доступ во внутреннюю сеть компании. Используя сохраненные данные чужих банковских карт, хакер может оформлять заказы в интернет-магазине (или, воспользовавшись уязвимостями в приложении, вовсе не оплачивать товары). Преступники могут приобрести доступ к веб-приложению и на теневом рынке. В дарквебе цены на доступы к интернет-магазинам варьируются в диапазоне от 50 до 2000$», - пояснила руководитель исследовательской группы департамента аналитики информационной безопасности Positive Technologies Екатерина Килюшева.

Помимо кражи данных, грозящей репутационными издержками для бизнеса, серьезной угрозой также является остановка продаж, связанная с недоступностью инфраструктуры: ретейлер может лишиться части прибыли, если хакеры атакуют сайт онлайн-магазина, ERP-систему, кассовое оборудование.

Также хакеры способны нарушить работу систем хранения и транспортировки товаров, исппользуя DDoS-атаки, дефейс сайта интернет-магазина или атаки шифровальщика. В 2021 году в 79% атак на ретейл с применением ВПО злоумышленники пользовались именно шифровальщиками.

Читайте также
Как автоматизировать аудит процессов, регулярно выявлять узкие места и быстрее достигать целей бизнеса? Разбирался IT-World.

Источник: www.ptsecurity.com

Похожие статьи