Российские маркетплейсы и ритейлеры вошли в топ-3 по количеству сообщений о краже данных

Российские маркетплейсы и розничные сети по итогам 2023 г. вошли в топ-3 по количеству сообщений об украденных данных и доступов в инфраструктуру на теневом рынке. Об этом говорится в исследовании занимающейся кибербезопасностью компании Positive Technologies.

Чаще всего злоумышленники, атакующие ритейлеров и онлайн-магазины, делают это для получения персональных данных клиентов. Почти половина (46%) утечек у ритейлеров содержала эти данные. Еще 17% атак используются для получения коммерческой тайны, 13% — для получения учетных данных, 10% — чтобы получить данные платежных карт. Кибератаки не только подрывают доверие клиентов, но и сказываются на работе сетей: треть ритейлеров по всему миру столкнулась с остановкой продаж после кибератак.

Более чем в половине успешных атак на ритейлеров (58%; +7 п.п. год к году) злоумышленники использовали вредоносное программное обеспечение. Для доставки ВПО в 57% случаях злоумышленники использовали электронные письма. В 42% случаях использовали уязвимости в защите торговых сетей, в 39% — социальную инженерию. Поскольку ритейлеры и особенно онлайн-магазины стараются как можно чаще взаимодействовать с клиентами, появляется множество возможностей для злоумышленников — вымышленные акции, скидки, розыгрыши, говорится в исследовании.

Большое число утечек связано с увеличением количества информации в компаниях, которое часто становится неконтролируемым, утверждают исследователи. Из-за этого возникают проблемы с хранением данных и управлением доступа к ним.

Есть несколько причин, почему растет количество объявлений о продаже первоначального доступа к инфраструктуре компаний (первый этап атаки, когда злоумышленник получает начальный доступ к целевой системе или сети), указывает Positive Technologies. Во-первых, прошлые базы данных устаревают, поэтому киберпреступники активно ищут доступ к новой и более полной информации, прокомментировала старший аналитик исследовательской группы Positive Technologies Анна Голушко (ее слова приводятся в сообщении). Во-вторых, развитие теневого рынка способствует росту числа хакеров, которые специализируются на получении доступа и его дальнейшей продаже другим злоумышленникам.

В 2023 г. многие российские ритейлеры подверглись успешным атакам. Например, у Leroy Merlin в результате утечки в открытом доступе оказалось 4,7 млн уникальных адресов электронной почты и 3,2 млн уникальных номеров телефонов. Также в сети оказались более 7 млн строк с данными клиентов сети магазинов «Ашан», утечки были также у книжных сетей «Буквоед», «Читай-город» и Book24.