20:00 / 17 февраля 2025
Ритейл — в топе самых атакуемых отраслей - IT Speaker, новости информационных технологий
В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики, выяснили в Angara Security.
Специалисты компании отмечают, что интерес злоумышленников связан как с ростом оборота отрасли (по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей), так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.
«Кибератаки существуют в стране не первый год, и в том числе ритейл они тоже не обошли стороной. Другой момент, что, возможно, было не так много каких-то публичных инцидентов, которые освещались, но они всегда присутствовали», — объяснил руководитель отдела консалтинга и аудита Angara Security Александр Хонин.
Причинами кибератак, как считает эксперт, являются цифровая трансформация и стремительное развитие информационной системы. Эти факторы вызывают особый интерес у хакеров и делают ритейл объектом кибератак, так как через цифровую инфраструктуру можно украсть деньги, личные данные и серьезно навредить бизнесу.
Основные угрозы для ритейлеров — утечки данных, внедрение шифровальщиков и DDoS-атаки. Утечки данных несут в первую очередь имиджевые риски. Специалисты Angara Security постоянно в последнее время наблюдают инциденты с большими объемами утекших данных. Внедрение шифровальщика приводит к заражению информационной системы и, как следствие, полностью парализует работу бизнеса.
В качестве наглядного примера первой угрозы специалисты приводят недавний инцидент со СДЭКом, когда после внедрения шифровальщика вся информационная система была заражена и компания приостановила работу на несколько дней. После такой атаки часто необходимо длительное время для полноценного восстановления. DDoS-атака нарушает доступ к интернет-ресурсам, веб-платформам, через которые ведется деятельность, соответственно, бизнес теряет клиентов и несет убытки.
В то же время, по данным российского сервиса разведки утечек данных и мониторинга даркнета DLBI, объем утечек персональных данных за первые шесть месяцев 2024 года лишь на 14% превысил объем аналогичного периода прошлого года, а их число даже снизилось. Это минимальный прирост за все время проведения исследования. Ранее рост объема утечек за первую половину года к аналогичному периоду прошлого составлял не менее 40%.
За январь-июнь этого года у российских компаний было зафиксировано 144 утечки данных, включавших в себя 46 млн уникальных e-mail адресов и 140 млн уникальных телефонных номеров. При этом в первом полугодии прошлого года произошло более 200 утечек, содержавших около 86 млн уникальных телефонных адресов и 74 млн уникальных e-mail адресов.
Поделиться новостью
20:00 / 17 февраля 2025
19:40 / 17 февраля 2025
19:30 / 17 февраля 2025
19:20 / 17 февраля 2025
18:40 / 17 февраля 2025
16:00 / 17 февраля 2025
15:40 / 17 февраля 2025
13:30 / 17 февраля 2025