Поделиться
Positive Technologies: в 2023 году треть атак на ритейлеров привела к остановке продаж
По результатам исследования Positive Technologies, российские ритейлеры и компании электронной коммерции оказались в центре внимания хакеров, войдя в топ-3 по объему сообщений об украденных данных и доступов в инфраструктуру на теневом рынке. При этом 80% объявлений о российских торговых компаниях предлагают бесплатную раздачу украденных баз данных. Об этом CNews сообщили представители Positive Technologies.
По итогам 2023 г., доля инцидентов с кражей данных ритейлеров и компаний сферы электронной коммерции выросла до 74%. Основная цель киберпреступников – получение персональной информации клиентов. Почти половина (46%) утечек конфиденциальной информации содержала эти данные.
На глобальных теневых площадках злоумышленники продают и обменивают доступы в сети организаций (53%), украденные данные (35%), предлагают инструменты и услуги для проведения атак. «Мы видим несколько причин для большого числа объявлений о продаже первоначального доступа к инфраструктуре ритейл-компаний, – сказала Анна Голушко, старший аналитик исследовательской группы Positive Technologies, – прежде всего, устаревшие базы данных заставляют киберпреступников активно искать доступ к системам для получения свежей и более полной информации. Кроме того, постоянное развитие теневого рынка привлекает новых участников, включая малоопытных хакеров, которые специализируются на получении первоначального доступа и его последующей продаже более опытным злоумышленникам».
В среднем стоимость каждого второго объявления за 2023 г. не превышала $1 тыс. Однако на фоне геополитической напряженности хактивисты бесплатно раздают украденные базы данных российских ретейлеров и e-commerce.
Ключевые техники, применяемые злоумышленниками для атак на торговые компании, – это заражение вредоносным ПО (58%), эксплуатация уязвимостей (42%) и различные методы социальной инженерии (39%). Чаще всего хакеры атакуют CMS-системы (системы управления контентом), используемые интернет-магазинами, что приводит к краже платежных данных клиентов и проникновению в инфраструктуру компании. Эти атаки не только подрывают доверие клиентов, но и могут нанести серьезный ущерб репутации компаний и бизнесу в целом. Так, в 2023 г. треть ритейлеров по всему миру столкнулась с остановкой продаж в результате кибератак.
Эксперты Positive Technologies считают, что большой процент утечек связан с увеличением объема информации в компаниях, который часто становится неконтролируемым. Из-за чего возникают проблемы инвентаризации инфраструктуры данных, их классификации и управления доступом к ним. Поэтому в ритейле и электронной коммерции, назрела потребность в решении класса Data security platforms (DSPs), который позволяет управлять различными типами данных независимо от их структурированности и локации. Такой подход позволит построить результативную кибербезопасность в отраслях, которые обрабатывают большие объемы информации.
Кроме того, для защиты бизнеса компаниям необходимо внедрять современные технологии и постоянно совершенствовать подходы к обеспечению безопасности. Применение межсетевых экранов нового поколения и межсетевых экранов уровня приложений (PT Application Firewall или его облачной версии PT Cloud Application Firewall) позволит выстроить защищенный от кибератак периметр сети, система управления уязвимостями (MaxPatrol VM) и система мониторинга событий ИБ и управления инцидентами (MaxPatrol SIEM) – обеспечат прозрачность инфраструктуры, NTA-системы (PT NAD) обнаружат вредоносную активность злоумышленников на периметре и внутри сети; песочницы (PT Sandbox) защитят от современного вредоносного ПО, продукты для защиты контейнерных сред (PT Container Security) помогут выявить и предотвратить атаки на ключевых этапах жизненного цикла микросервисов.
***
Positive Technologies — является разработчиком продуктов, решений и сервисов, позволяющих выявлять и предотвращать кибератаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики. Технологии Positive Technologies используют около четырех тыс. организаций по всему миру.
Короткая ссылка
