Новости / июль 2022
Информационная безопасность

Розница на передовой

Количество кибератак на розничные компании в мире по итогам 2020-2021 гг. выросло более чем вдвое по сравнению с 2018-2019 гг. В 70% случаев целью атаки была информация: персональные данные (32% от общего объема украденных данных), данные платежных карт (21%), базы данных клиентов (13%) и коммерческая тайна (13%).
Яков
Шпунт
© ComNews
26.07.2022

Такие данные приводят аналитики в исследовании Positive Technologies. Во многом столь значительный рост количества атак связан с увеличением объемов онлайн-торговли, который, в свою очередь, подстегнули ограничения, введенные на фоне пандемии. В итоге, например, в России за 2021 г. количество онлайн-заказов выросло на 104%, а объем рынка - на 52% по сравнению с 2020 г., по данным Data Insight.

Главными последствиями кибератак на ретейл являются финансовые потери, как прямые, так и косвенные (репутационный ущерб), а также штрафы за нарушение законодательства и судебные иски от пострадавших клиентов. Также отмечен значительный (на 40%) рост количества атак с использованием вымогателей. "К основным событиям, которые могут нанести серьезный ущерб компаниям из сферы розничной торговли, следует отнести кражу данных и остановку продаж", - считает руководитель исследовательской группы департамента аналитики информационной безопасности Positive Technologies Екатерина Килюшева.

"В 2021 г., по нашей статистике, в 70% атак на компании из сферы торговли злоумышленники намеревались получить доступ к важной информации. В первую очередь хакеров интересовали персональные данные (32% от общего объема украденных данных), данные платежных карт (21%), базы данных клиентов (13%) и коммерческая тайна (13%), - делится результатами исследования Екатерина Колюшева. - Чтобы их заполучить, злоумышленникам достаточно было взломать сайт либо получить доступ во внутреннюю сеть компании. Используя сохраненные данные чужих банковских карт, хакер может оформлять заказы в интернет-магазине - или, воспользовавшись уязвимостями в приложении, вовсе не оплачивать товары. Преступники могут приобрести доступ к веб-приложению и на теневом рынке. В дарквебе цены на доступы к интернет-магазинам варьируются в диапазоне от $50 до $2000".

В качестве примера успешной атаки с использованием купленных паролей авторы исследования привели кражу 895 тыс. подарочных сертификатов общей стоимостью $38 млн у 3010 компаний. Исполнителям атаки пароли обошлись в сумму на три порядка меньше.

Более "продвинутые" злоумышленники взламывают сеть компании и похищают необходимые данные без посторонней помощи. "2 млн кредитных карт покупателей было украдено у южнокорейской компании E-Land Retail. Хакеры взломали корпоративные сети компании, получили доступ к POS-терминалам и установили на них вредоносное ПО Clop. В течение года преступники незаметно похищали данные кредитных карт покупателей. Торговому гиганту пришлось временно закрыть почти половину магазинов, чтобы восстановиться после атаки", - такой пример приводится в исследовании.

Атаки шифровальщиков приводят к полной остановке инфраструктуры и, как результат, к простоям. Красноречивым примером тут является инцидент логистического оператора Bakker Logistiek, который привел к перебоям поставок сыра в супермаркеты Нидерландов, прежде всего Albert Heijn. В России жертвами обычно являются маркетплейсы и крупные сети, и эта тенденция сохраняется в текущем году. Данная категория компаний платежеспособна и для них наиболее высока цена простоя. Крупнейшим инцидентом такого рода стало заражение инфраструктуры Wildberries.

https://www.comnews.ru/content/219296/2022-03-17/2022-w11/kiberataka-shryodingera

Ущерб от этой атаки составил минимум 2,3 млрд руб. Основной причиной атак является слабая защищенность. По данным исследования, в инфраструктуру компании удавалось проникнуть в ходе 100% тестирований на проникновение с помощью техник, которые обычно используют злоумышленники.

"Ущерб от атаки шифровальщика включает в себя сумму выкупа, которая увеличивается с каждым годом и сейчас в среднем составляет около $1 млн, и, кроме этого, затраты на восстановление систем, расследование инцидента, упущенную выгоду из-за простоя рабочих процессов - это затраты, которые зависят от размера компании, влияния атаки на инфраструктуру и специфики деятельности компании. В среднем по миру ущерб от одной атаки оценивается в $4 млн", - такие оценки ущерба от действий шифровальщиков дала для ComNews Екатерина Килюшева.

В текущем году ситуация с атаками вымогателей как минимум не улучшилась. По данным исследования Group-IB, количество кибератак с применением вымогательского ПО на российскую розницу по итогам первого полугодия 2022 г. возросло в четыре раза в годовом выражении. Средний размер выкупа, как отметил глава лаборатории компьютерной криминалистики Group-IB Олег Скулкин, составляет около 100 млн руб., максимальный - 250 млн руб. Наряду с розничной торговлей, частой целью злоумышленников являются предприятия АПК, строительные и страховые компании. По данным интегратора "Информзащита", прирост количества атак шифровальщиков несколько меньше - 45%.

"Количество атак шифровальщиков действительно снижалось в конце 2021 г. и в I квартале 2022 г. Однако даже в периоды снижения, как в I квартале, 20% атак на организации приходились на шифровальщиков. Мы снова видим рост активности вымогателей. Глобальные тренды не обходят стороной и российские компании, поэтому для них угроза также актуальна", - предупреждает Екатерина Килюшева.

По оценке генерального директора компании "БСС-Безопасность" Виктора Гулевича, вымогатели, наряду с атаками класса DDoS, являются наиболее распространенными угрозами для розничных компаний. "Количество атак на розничные компании относительно предыдущего года выросло минимум на 40% (статистика на основе количества обращений в "БСС-Безопасность" со стороны розничных компаний), - такой вывод о динамике ситуации с угрозами делает Виктор Гулевич. - Главными целями злоумышленников остаются нанесение финансового и репутационного ущерба за счет кражи данных, в том числе содержащих коммерческую тайну, и остановки ключевых бизнес-процессов - например, продаж".

Активизировались и фишинговые атаки. К примеру, "Лаборатория Касперского" в начале июля текущего года зафиксировала массовое появление мошеннических ресурсов, ориентированных на русскоязычных пользователей. Количество сайтов, зараженных вредоносным ПО, насчитывало не менее 5000, большая часть которых относилась к Рунету, но встречались также белорусские, казахстанские и узбекские ресурсы.

https://www.comnews.ru/content/221077/2022-07-06/2022-w27/bufer-obmana-…

Потенциальных жертв, у которых выманивают платежные данные, заманивают на мошеннические ресурсы большими скидками. "В этот раз примечателен масштаб проблемы и не совсем стандартная для таких атак цель злоумышленников - привести жертв на фишинговый ресурс, - комментирует эксперт по кибербезопасности "Лаборатории Касперского" Дарья Иванова. - Опасность заключается еще и в том, что в большинстве случаев процесс исполнения вредоносного кода невидим посетителю: кажется, что сайт работает нормально, а перенаправление на сторонний ресурс можно принять за рекламную акцию, что может повысить "конверсию" для злоумышленников".

Новости из связанных рубрик