Российский ритейл вошел в топ-3 по объему сообщений об украденных данных
Как правило, целью злоумышленников становятся персональные данные клиентов - на такие утечки пришлось 46%. Также их часто интересует коммерческая тайна, учетные сведения и информация о платежных данных. Эта тенденция не обошла стороной и Россию: местные ритейлеры попали в топ-3 по объему сообщений об украденных данных и доступов в инфраструктуру на теневом рынке. Более того, 80% объявлений об отечественных торговых компаниях предлагают бесплатную раздачу украденных баз данных, выяснили специалисты Positive Technologies.
"Прежде всего, устаревшие базы данных заставляют киберпреступников активно искать доступ к системам для получения свежей и более полной информации. Кроме того, постоянное развитие теневого рынка привлекает новых участников, включая малоопытных хакеров, которые специализируются на получении первоначального доступа и его последующей продаже более опытным злоумышленникам", - объяснила старший аналитик исследовательской группы компании Анна Голушко.
Чаще всего хакеры для атак на торговые компании прибегают к таким техникам: заражение вредоносным программным обеспечением (58%), эксплуатация уязвимостей (42%), социальная инженерия (39%), компрометация учетных данных (14%) и компрометация цепочки поставок или доверенных каналов связи (6%).
Отмечается, что в основном злоумышленники "нападают" на системы управления контентом интернет-магазинов, похищая платежные данные пользователей и проникая в инфраструктуру компаний. Как итог, подрывается доверие клиентов, а репутация бизнеса получает серьезный ущерб.
Специалисты уверены, что такая тенденция связана с увеличением объема информации в организациях, которую становится сложно контролировать, а потому в этой сфере назрела потребность в решении класса Data security platforms. С помощью него можно управлять различными типами данных вне зависимости от их локации и структурированности.
"Большинство атак в целом идет на сетевом уровне. Самый популярный тип - это DDoS-атаки, направленные на нарушение работы сайтов компании и других информационных систем необходимых для работы. Кроме того, злоумышленники всегда пытаются найти и воспользоваться уязвимостями, например, для шифрования важных данных, чтобы потом выманивать деньги за снятие шифра", - сказал руководитель направления сервисов защиты облачного провайдера "НУБЕС" Александр Быков.
По мнению Лады Антиповой, эксперта по реагированию на инциденты Angara Security, наиболее популярными среди хакеров векторами атак являются фишинговые письма с вредоносными вложениями, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть. Кроме того, злоумышленники часто "пользуются" подрядными организациями своих жертв.
"Организации-провайдеры услуг являются привлекательной мишенью для атакующих, ведь взломав ее, можно получить доступ ко всем ее клиентам, а разграничение доступа и прав для сотрудников внешних организаций используется далеко не во всех компаниях", - уточнила она.
По словам Быкова, количество хакерских атак будет только увеличиваться. Это, в том числе, связано с цифровизацией ритейла: если раньше большинство компаний ограничивались сайтом с каталогом товаров и программой лояльности, то сейчас появляется все больше многофункциональных приложений с услугами доставки, кобрендинговыми или собственными банковскими картами и множеством других услуг. Более того, в будущем ожидаются новые механики атак с использованием искусственного интеллекта, добавил эксперт.
"Несмотря на то что ландшафт угроз в принципе относительно динамичен, тем не менее основные направления такими и останутся еще достаточно продолжительное время, - добавила Антипова. - Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время".
Клиентам онлайн-магазинов, чьи данные были украдены, необходимо в первую очередь выяснить, какая именно информация утекла в сеть: если это пароли, то нужно сразу же сменить их, а если банковские данные, то сообщить об этом финансовую организацию и перевыпустить карту. Злоумышленники могли похитить и телефонные номера - в этом случае участятся звонки от мошенников и спам-агентов, уточнил Быков.
"Хорошая практика - не сохранять данные банковских карт в сторонних приложениях, а для онлайн-платежей выпустить отдельную виртуальную карту, на которой держать небольшую сумму денег, достаточную только для текущей покупки", - посоветовал он.