Ритейл — в топе самых атакуемых отраслей - IT Speaker, новости информационных технологий

Ритейл — в топе самых атакуемых отраслей

Редакция

16:40 / 29 июля 2024

В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики, выяснили в Angara Security. 

Фотография unsplash

Специалисты компании отмечают, что интерес злоумышленников связан как с ростом оборота отрасли (по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей), так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%. 

«Кибератаки существуют в стране не первый год, и в том числе ритейл они тоже не обошли стороной. Другой момент, что, возможно, было не так много каких-то публичных инцидентов, которые освещались, но они всегда присутствовали», — объяснил руководитель отдела консалтинга и аудита Angara Security Александр Хонин. 

Причинами кибератак, как считает эксперт, являются цифровая трансформация и стремительное развитие информационной системы. Эти факторы вызывают особый интерес у хакеров и делают ритейл объектом кибератак, так как через цифровую инфраструктуру можно украсть деньги, личные данные и серьезно навредить бизнесу. 

Основные угрозы для ритейлеров — утечки данных, внедрение шифровальщиков и DDoS-атаки. Утечки данных несут в первую очередь имиджевые риски. Специалисты Angara Security постоянно в последнее время наблюдают инциденты с большими объемами утекших данных. Внедрение шифровальщика приводит к заражению информационной системы и, как следствие, полностью парализует работу бизнеса. 

В качестве наглядного примера первой угрозы специалисты приводят недавний инцидент со СДЭКом, когда после внедрения шифровальщика вся информационная система была заражена и компания приостановила работу на несколько дней. После такой атаки часто необходимо длительное время для полноценного восстановления. DDoS-атака нарушает доступ к интернет-ресурсам, веб-платформам, через которые ведется деятельность, соответственно, бизнес теряет клиентов и несет убытки. 

В то же время, по данным российского сервиса разведки утечек данных и мониторинга даркнета DLBI, объем утечек персональных данных за первые шесть месяцев 2024 года лишь на 14% превысил объем аналогичного периода прошлого года, а их число даже снизилось. Это минимальный прирост за все время проведения исследования. Ранее рост объема утечек за первую половину года к аналогичному периоду прошлого составлял не менее 40%. 

За январь-июнь этого года у российских компаний было зафиксировано 144 утечки данных, включавших в себя 46 млн уникальных e-mail адресов и 140 млн уникальных телефонных номеров. При этом в первом полугодии прошлого года произошло более 200 утечек, содержавших около 86 млн уникальных телефонных адресов и 74 млн уникальных e-mail адресов.

Поделиться новостью