Чаще всего их атакуют для получения персональных данных клиентов
Российские маркетплейсы и розничные сети по итогам 2023 г. вошли в топ-3 по количеству сообщений об украденных данных и доступов в инфраструктуру на теневом рынке. Об этом говорится в исследовании занимающейся кибербезопасностью компании Positive Technologies.
Чаще всего злоумышленники, атакующие ритейлеров и онлайн-магазины, делают это для получения персональных данных клиентов. Почти половина (46%) утечек у ритейлеров содержала эти данные. Еще 17% атак используются для получения коммерческой тайны, 13% — для получения учетных данных, 10% — чтобы получить данные платежных карт. Кибератаки не только подрывают доверие клиентов, но и сказываются на работе сетей: треть ритейлеров по всему миру столкнулась с остановкой продаж после кибератак.
Более чем в половине успешных атак на ритейлеров (58%; +7 п.п. год к году) злоумышленники использовали вредоносное программное обеспечение. Для доставки ВПО в 57% случаях злоумышленники использовали электронные письма. В 42% случаях использовали уязвимости в защите торговых сетей, в 39% — социальную инженерию. Поскольку ритейлеры и особенно онлайн-магазины стараются как можно чаще взаимодействовать с клиентами, появляется множество возможностей для злоумышленников — вымышленные акции, скидки, розыгрыши, говорится в исследовании.
Читать также:
Большое число утечек связано с увеличением количества информации в компаниях, которое часто становится неконтролируемым, утверждают исследователи. Из-за этого возникают проблемы с хранением данных и управлением доступа к ним.
Есть несколько причин, почему растет количество объявлений о продаже первоначального доступа к инфраструктуре компаний (первый этап атаки, когда злоумышленник получает начальный доступ к целевой системе или сети), указывает Positive Technologies. Во-первых, прошлые базы данных устаревают, поэтому киберпреступники активно ищут доступ к новой и более полной информации, прокомментировала старший аналитик исследовательской группы Positive Technologies Анна Голушко (ее слова приводятся в сообщении). Во-вторых, развитие теневого рынка способствует росту числа хакеров, которые специализируются на получении доступа и его дальнейшей продаже другим злоумышленникам.
В 2023 г. многие российские ритейлеры подверглись успешным атакам. Например, у Leroy Merlin в результате утечки в открытом доступе оказалось 4,7 млн уникальных адресов электронной почты и 3,2 млн уникальных номеров телефонов. Также в сети оказались более 7 млн строк с данными клиентов сети магазинов «Ашан», утечки были также у книжных сетей «Буквоед», «Читай-город» и Book24.
Популярное
«Золотое яблоко» запустило онлайн-торговлю товарами других продавцов по комиссионной схеме
Федеральная таможенная служба разрешила ввозить холодильное оборудование без лицензии