RED Security зафиксировала рекордный рост атак на ретейл в сезон распродаж

Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, зафиксировала рост числа кибератак на сектор ретейла и e-commerce в ноябре. Согласно исследованию центра мониторинга и реагирования на кибератаки RED Security SOC, хакеры активизируют свою деятельность в период распродаж и специальных акций, приуроченных к 11 ноября и «Черной пятнице». Об этом CNews сообщили представители RED Security.

Выявленный тренд наблюдался и в 2024 г. Тогда ноябрь стал рекордным месяцем по количеству кибератак на сферу интернет-торговли: их объем превысил медианные ежемесячные показатели более чем в два раза. При этом уровень сложности атак резко возрос: если в среднем за 2024 год доля высококритичных атак составляла 36%, то в ноябре этот показатель достиг 83%.

В 2025 г. уже за первые две недели ноября число атак на ретейл превысило медианные значения за месяц на 20%. На одну компанию в среднем пришлось более сотни киберинцидентов. Примерно половина из них (45%) сами компании оценили как высококритичные – то есть такие, которые в случае успеха злоумышленников могли бы привести к длительной остановке бизнеса и/или ущербу на сумму более миллиона рублей.

Юйчэн Чэнь, Ugreen: Наш покупатель не остается один на один с гаджетом
Бизнес

Основным вектором атак стало заражение инфраструктуры вредоносным ПО, на которое пришлось 58% всех зафиксированных случаев. Наиболее активно злоумышленники используют вирусы-шифровальщики и дропперы. Шифровальщики позволяют быстро монетизировать атаку через требования выкупа, который в пик сезона может варьироваться от десятков до сотен миллионов рублей в зависимости от масштабов атакованной организации. Дропперы служат для развития атаки и скрытой установки дополнительного вредоносного ПО, что дает хакерам возможность закрепиться в системе для кражи персональных данных и другой конфиденциальной информации или прямого хищения средств.

«Пик продаж – это и пик внимания киберпреступников к ретейлу. Злоумышленники прекрасно знают, что в ноябре компании работают на пределе мощностей, а простои ИТ-систем означают колоссальные финансовые потери. Однако наблюдаемая сезонность кибератак на отрасль дает ей возможность прогнозировать угрозы и готовиться в ним. В качестве базовых мер защиты мы рекомендуем защитить веб-ресурсы с помощью Anti-DDoS и WAF, отслеживать и своевременно ликвидировать уязвимости на периметре, а также контролировать действия подрядчиков в инфраструктуре», – сказал Владимир Зуев, технический директор центра мониторинга и реагирования на кибератаки RED Security SOC.

