Исследования и рейтинги
Качество, безопасность, госрегулирование
2 апреля 2024, 11:29 1263 просмотра

В 2023 году треть атак на ритейлеров привела к остановке продаж

По результатам исследования Positive Technologies, российские ритейлеры и компании электронной коммерции оказались в центре внимания хакеров, войдя в топ-3 по объему сообщений об украденных данных и доступов в инфраструктуру на теневом рынке. При этом 80% объявлений о российских торговых компаниях предлагают бесплатную раздачу украденных баз данных.

Фото: Andrew Angelov/shutterstock

Andrew Angelov/shutterstock

По итогам 2023 года, доля инцидентов с кражей данных ритейлеров и компаний сферы электронной коммерции выросла до 74%. Основная цель киберпреступников — получение персональной информации клиентов. Почти половина (46%) утечек конфиденциальной информации содержала эти данные. На глобальных теневых площадках злоумышленники продают и обменивают доступы в сети организаций (53%), украденные данные (35%), предлагают инструменты и услуги для проведения атак. 

«Мы видим несколько причин для большого числа объявлений о продаже первоначального доступа к инфраструктуре ритейл-компаний, — рассказала Анна Голушко, старший аналитик исследовательской группы Positive Technologies, — прежде всего, устаревшие базы данных заставляют киберпреступников активно искать доступ к системам для получения свежей и более полной информации. Кроме того, постоянное развитие теневого рынка привлекает новых участников, включая малоопытных хакеров, которые специализируются на получении первоначального доступа и его последующей продаже более опытным злоумышленникам».

В среднем стоимость каждого второго объявления за 2023 год не превышала 1000 $. Однако на фоне геополитической напряженности хактивисты бесплатно раздают украденные базы данных российских ритейлеров и e-commerce.

Ключевые техники, применяемые злоумышленниками для атак на торговые компании, — это заражение вредоносным ПО (58%), эксплуатация уязвимостей (42%) и различные методы социальной инженерии (39%). Чаще всего хакеры атакуют CMS-системы (системы управления контентом), используемые интернет-магазинами, что приводит к краже платежных данных клиентов и проникновению в инфраструктуру компании. Эти атаки не только подрывают доверие клиентов, но и могут нанести серьезный ущерб репутации компаний и бизнесу в целом. Так, в 2023 году треть ритейлеров по всему миру столкнулась с остановкой продаж в результате кибератак.

Эксперты Positive Technologies считают, что большой процент утечек связан с увеличением объема информации в компаниях, который часто становится неконтролируемым. Из-за чего возникают проблемы инвентаризации инфраструктуры данных, их классификации и управления доступом к ним. Поэтому в ритейле и электронной коммерции, назрела потребность в решении класса Data security platforms (DSPs), который позволяет управлять различными типами данных независимо от их структурированности и локации. Такой подход позволит построить результативную кибербезопасность в отраслях, которые обрабатывают большие объемы информации.

Rendez-Vous признала факт утечки информации после кибератаки

Sim-карты могут приравнять к средствам платежа

Поделиться публикацией:
Источник: Retail.ru
Актуально
Сеть «Галамарт» тотально перестроила ИТ-ландшафт в России и Китае
961
«1С:ERP Управление предприятием» заменила пять учетных систем.
Как компании в Ленинградской области решают вопрос хранения и перевозки товаров  в условиях нехватки складов
879
Цепочки поставок изменились – пришло время минимизировать расходы.
«Винни»: магазин, который «играет» с покупателем
1111
Ребрендинг сети – с чего начать и как создать масштабируемый проект?
Коллаборация латте и курочки: как две американские сети сообща покорили китайский общепит
466
Канадская сеть кофеен Tim's и конкурент KFC из Луизианы Popeyes пришли в Китай позже конкурентов...
Подписывайтесь на наши новостные рассылки, а также на каналы  Telegram , Vkontakte , Дзен чтобы первым быть в курсе главных новостей Retail.ru.
Добавьте "Retail.ru" в свои источники в Яндекс.Новости
Загрузка
В 2023 году треть атак на ритейлеров привела к остановке продаж

По результатам исследования Positive Technologies, российские ритейлеры и компании электронной коммерции оказались в центре внимания хакеров, войдя в топ-3 по объему сообщений об украденных данных и доступов в инфраструктуру на теневом рынке. При этом 80% объявлений о российских торговых компаниях предлагают бесплатную раздачу украденных баз данных.

Фото: Andrew Angelov/shutterstock

Andrew Angelov/shutterstock

По итогам 2023 года, доля инцидентов с кражей данных ритейлеров и компаний сферы электронной коммерции выросла до 74%. Основная цель киберпреступников — получение персональной информации клиентов. Почти половина (46%) утечек конфиденциальной информации содержала эти данные. На глобальных теневых площадках злоумышленники продают и обменивают доступы в сети организаций (53%), украденные данные (35%), предлагают инструменты и услуги для проведения атак. 

«Мы видим несколько причин для большого числа объявлений о продаже первоначального доступа к инфраструктуре ритейл-компаний, — рассказала Анна Голушко, старший аналитик исследовательской группы Positive Technologies, — прежде всего, устаревшие базы данных заставляют киберпреступников активно искать доступ к системам для получения свежей и более полной информации. Кроме того, постоянное развитие теневого рынка привлекает новых участников, включая малоопытных хакеров, которые специализируются на получении первоначального доступа и его последующей продаже более опытным злоумышленникам».

В среднем стоимость каждого второго объявления за 2023 год не превышала 1000 $. Однако на фоне геополитической напряженности хактивисты бесплатно раздают украденные базы данных российских ритейлеров и e-commerce.

Ключевые техники, применяемые злоумышленниками для атак на торговые компании, — это заражение вредоносным ПО (58%), эксплуатация уязвимостей (42%) и различные методы социальной инженерии (39%). Чаще всего хакеры атакуют CMS-системы (системы управления контентом), используемые интернет-магазинами, что приводит к краже платежных данных клиентов и проникновению в инфраструктуру компании. Эти атаки не только подрывают доверие клиентов, но и могут нанести серьезный ущерб репутации компаний и бизнесу в целом. Так, в 2023 году треть ритейлеров по всему миру столкнулась с остановкой продаж в результате кибератак.

Эксперты Positive Technologies считают, что большой процент утечек связан с увеличением объема информации в компаниях, который часто становится неконтролируемым. Из-за чего возникают проблемы инвентаризации инфраструктуры данных, их классификации и управления доступом к ним. Поэтому в ритейле и электронной коммерции, назрела потребность в решении класса Data security platforms (DSPs), который позволяет управлять различными типами данных независимо от их структурированности и локации. Такой подход позволит построить результативную кибербезопасность в отраслях, которые обрабатывают большие объемы информации.

Rendez-Vous признала факт утечки информации после кибератаки

Sim-карты могут приравнять к средствам платежа

исследование, безопасность, покупателиВ 2023 году треть атак на ритейлеров привела к остановке продаж
https://www.retail.ru/local/templates/retail/images/logo/login-retail-big.png 67243
https://www.retail.ru/local/templates/retail/images/logo/login-retail-big.png 67243
Retail.ru https://www.retail.ru
https://www.retail.ru/news/v-2023-godu-tret-atak-na-riteylerov-privela-k-ostanovke-prodazh-2-aprelya-2024-239370/2024-04-02


public-4028a98f6b2d809a016b646957040052