Аналитики Positive Technologies пишут, что за последние два года атаки на сферу розничной торговли выросли более чем в два раза, и большинство угроз связаны с атаками на покупателей или с доступностью сервисов. По данным «Информзащиты», в первом полугодии 2022 года атаки шифровальщиков на российский ритейл выросли как минимум на 45%.
Positive Technologies сообщает, что количество атак растет вместе с сами ритейлом. Так, в 2021 году аудитория интернет-магазинов в России выросла до 70 миллионов человек, количество онлайн-заказов увеличилось на 104%, а объем рынка — на 52% по сравнению с 2020 годом.
Пользователи оставляют персональные и платежные данные на сайтах, и с увеличением объема онлайн-продаж заметно возрос и интерес злоумышленников. Результатом стал более чем двукратный рост количества атак: за 2020–2021 года количество атак на ретейл выросло на 117% по сравнению с 2018–2019 годами.
По данным исследования, в 2021 году число атак на розничную торговлю составило 3% от общего количества атак. Как правило, атакующие ритейл хакеры хотят получить доступ к клиентским данным (90% от общей доли атак в 2020 году, 70% — в 2021 года) или преследуют прямую финансовую выгоду (22% — в 2020 году, 54% — в 2021 году).
Помимо кражи данных, грозящей репутационными издержками для бизнеса, значимой угрозой эксперты назвали остановку продаж, связанную с недоступностью инфраструктуры: ритейлер может лишиться части прибыли, если хакеры атакуют сайт онлайн-магазина, ERP-систему, кассовое оборудование или другие системы.
Вдобавок злоумышленники могут нарушить работу систем хранения и транспортировки товаров, как произошло с голландской компанией Bakker Logistiek в прошлом году. Причиной таких сбоев могут стать, к примеру, DDoS-атаки, дефейс сайта интернет-магазина или атака шифровальщика.
«К основным событиям, которые могут нанести серьезный ущерб компаниям из сферы розничной торговли, следует отнести кражу данных и остановку продаж, — комментирует руководитель исследовательской группы департамента аналитики информационной безопасности Positive Technologies Екатерина Килюшева. — В 2021 году, по нашей статистике, в 70% атак на компании из сферы торговли злоумышленники намеревались получить доступ к важной информации. В первую очередь хакеров интересовали персональные данные (32% от общего объема украденных данных), данные платежных карт (21%), базы данных клиентов (13%) и коммерческая тайна (13%). Чтобы их заполучить, злоумышленникам достаточно было взломать сайт либо получить доступ во внутреннюю сеть компании. Используя сохраненные данные чужих банковских карт, хакер может оформлять заказы в интернет-магазине (или, воспользовавшись уязвимостями в приложении, вовсе не оплачивать товары). Преступники могут приобрести доступ к веб-приложению и на теневом рынке. В дарквебе цены на доступы к интернет-магазинам варьируются в диапазоне от 50 до 2000 долларов».
Выводы аналитиков Positive Technologies подтверждают и их коллеги из компании «Информзащита». Так, по данным «Коммерсанта», число атак шифровальщиков на российский ритейл выросло в первом полугодии как минимум на 45%. Хакеры нацелены на площадки, готовые платить крупный выкуп за разблокировку своей IT-инфраструктуры.
Участники рынка кибербезопасности отмечают, что растут и запросы злоумышленников: если в 2021 году сумма выкупа, как правило, не превышала 30 млн рублей, то сейчас за разблокировку ресурса требуют уже до 100 млн рублей. Эксперты предупреждают, что число атак будет расти, так как российские компании все еще готовы платить злоумышленникам.