Розница на передовой
26 июль 2022 02:40 #110773
от ICT
ICT создал тему: Розница на передовой
Такие данные приводят аналитики в исследовании PositiveTechnologies. Во многом столь значительный рост количества атак был связан с увеличением объемов онлайн-торговли, который, в свою очередь, подстегнули ограничения, введенные на фоне пандемии. В итоге, например, в России за 2021 г. количество онлайн-заказов выросло на 104%, а объем рынка вырос на 52% по сравнению с 2020 г. по данным Data Insight. Главными последствиями кибератак на ретейл являются финансовые потери, как прямые, так и косвенные (репутационный ущерб), а также штрафы за нарушение законодательства и судебные иски от пострадавших клиентов. Также отмечен значительный (на 40%) рост количества атак с использованием вымогателей. "К основным событиям, которые могут нанести серьезный ущерб компаниям из сферы розничной торговли, следует отнести кражу данных и остановку продаж", - считает руководитель исследовательской группы департамента аналитики информационной безопасности Positive Technologies Екатерина Килюшева. "В 2021 г., по нашей статистике, в 70% атак на компании из сферы торговли злоумышленники намеревались получить доступ к важной информации. В первую очередь хакеров интересовали персональные данные (32% от общего объема украденных данных), данные платежных карт (21%), базы данных клиентов (13%) и коммерческая тайна (13%), - делится результатами исследования Екатерина Колюшева. - Чтобы их заполучить, злоумышленникам достаточно было взломать сайт, либо получить доступ во внутреннюю сеть компании. Используя сохраненные данные чужих банковских карт, хакер может оформлять заказы в интернет-магазине (или, воспользовавшись уязвимостями в приложении, вовсе не оплачивать товары). Преступники могут приобрести доступ к веб-приложению и на теневом рынке. В дарквебе цены на доступы к интернет-магазинам варьируются в диапазоне от 50 до 2000 $". В качестве примера успешной атаки с использованием купленных паролей авторы исследования привели кражу 895 тыс. подарочных сертификатов общей стоимостью $38 млн у 3010 компаний. Исполнителям атаки пароли обошлись в сумму на три порядка меньше. Более "продвинутые" злоумышленники взламывают сеть компании и похищают необходимые данные без посторонней помощи. "2 млн кредитных карт покупателей было украдено у южнокорейской компании E-Land Retail. Хакеры взломали корпоративные сети компании, получили доступ к POS-терминалам и установили на них вредоносное ПО Clop. В течение года преступники незаметно похищали данные кредитных карт покупателей.Торговому гиганту пришлось временно закрыть почти половину магазинов, чтобы восстановиться после атаки", - такой пример приводится в исследовании. Атаки шифровальщиков приводят к полной остановке инфраструктуры, и как результат, к простоям. Красноречивым примером тут является инцидент логистического оператора Bakker Logistiek, который привел к перебоям поставок сыра в супермаркеты Нидерландов, прежде всего, Albert Heijn. В России жертвами обычно являются маркетплейсы и крупные сети, и эта тенденция сохраняется в текущем году. Данная категория компаний платежеспособна и для них наиболее высока цена простоя. Крупнейшим инцидентом такого рода стала заражение инфраструктуры Wildberries.\[quote\]
https://www.comnews.ru/content/219296/2022-03-17/2022-w11/kiberataka-shryodingera
\[/quote\] Ущерб от этой атаки составил минимум 2,3 млрд руб. Основной причиной атак является слабая защищенность. По данным исследования, в инфраструктуру компании удавалось проникнуть в ходе 100% тестирований на проникновение с помощью техник, которые обычно используют злоумышленники. "Ущерб от атаки шифровальщика включает в себя сумму выкупа, которая увеличивается с каждым годом и сейчас в среднем составляет около $1 млн, и, кроме этого, затраты на восстановление систем, расследование инцидента, упущенную выгоду из-за простоя рабочих процессов — это затраты, которые зависят от размера компании, влияния атаки на инфраструктуру и специфики деятельности компании. В среднем по миру ущерб от одной атаки оценивается в $4 млн", - такие оценки ущерба от действий шифровальщиков дала для ComNews Екатерина Килюшева. В текущем году ситуация с атаками вымогателей как минимум не улучшилась. По данным исследования Group-IB, количество кибератак с применением вымогательского ПО на российскую розницу по итогам первого полугодия 2022 г. возросло в 4 раза в годовом выражении. Средний размер выкупа, как отметил глава лаборатории компьютерной криминалистики Group-IB Олег Скулкин, составляет около 100 млн. руб., максимальный – 250 млн. руб. Наряду с розничной торговлей, частой целью злоумышленников являются предприятия АПК, строительные и страховые компании. По данным интегратора "Информзащита", прирост количества атак шифровальщиков несколько меньше: 45%. "Количество атак шифровальщиков действительно снижалось в конце 2021 г. и в первом квартале 2022г.. Однако даже в периоды снижения, как в первом квартале, 20% атак на организации приходились на шифровальщиков. Мы снова видим рост активности вымогателей. Глобальные тренды не обходят стороной и российские компании, поэтому для них угроза также актуальна", - предупреждает Екатерина Килюшева. По оценке генерального директора компании "БСС-Безопасность" Виктора Гулевича, вымогатели, наряду с атаками класса DDoS, являются наиболее распространенными угрозами для розничных компаний. "Количество атак на розничные компании относительно предыдущего года выросло минимум на 40% (статистика на основе количества обращений в "БСС-Безопасность" со стороны розничных компаний), - такой вывод о динамике ситуации с угрозами делает Виктор Гулевич. - Главными целями злоумышленников остаются нанесение финансового и репутационного ущерба за счет кражи данных (в том числе, содержащих коммерческую тайну) и остановки ключевых бизнес-процессов (например, продаж)". Активизировались и фишинговые атаки. К примеру, "Лаборатория Касперского" в начале июля текущего года зафиксировала массовое появление мошеннических ресурсов, ориентированных на русскоязычных пользователей. Количество сайтов, зараженных вредоносным ПО, насчитывало не менее 5 тыс., большая часть которых относилась к Рунету, но встречались также белорусские, казахстанские и узбекские ресурсы.
https://www.comnews.ru/content/221077/2022-07-06/2022-w27/bufer-obmana-…
Потенциальных жертв, у которых выманивают платежные данные, заманивают на мошеннические ресурсы большими скидками. "В этот раз примечателен масштаб проблемы и не совсем стандартная для таких атак цель злоумышленников - привести жертв на фишинговый ресурс, - комментирует эксперт по кибербезопасности "Лаборатории Касперского" Дарья Иванова. - Опасность заключается еще и в том, что в большинстве случаев процесс исполнения вредоносного кода невидим посетителю: кажется, что сайт работает нормально, а перенаправление на сторонний ресурс можно принять за рекламную акцию, что может повысить "конверсию" для злоумышленников".
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Конференция CNews «ИКТ в финансовом секторе: на передовой эволюции» | 9.37 | Среда, 11 июля 2018 |
«Росэлектроника» оснастит боевые машины десанта БМД-4 передовой техникой связи | 9.18 | Пятница, 16 июня 2017 |
Sabre поможет Emirates усовершенствовать сервис с помощью передовой технологии продаж | 9.08 | Среда, 25 января 2017 |
Oracle предоставила Oracle Exadata Cloud в передовой облачной инфраструктуре | 8.44 | Среда, 23 августа 2017 |
Розница множится на Юге | 8.01 | Пятница, 22 января 2016 |
Розница МТС получила директора | 7.92 | Пятница, 06 февраля 2015 |
Розница: "Ноу хау" - совместный проект Билайн и ИОН | 7.83 | Четверг, 22 января 2015 |
Розница "Ростелекома" верна стратегии | 7.83 | Четверг, 04 июня 2015 |
Розница "Ростелекома" продаст страховку | 7.83 | Вторник, 25 августа 2015 |
«1С:Розница 8» поддерживает работу с ККТ в соответствии с 54-ФЗ | 7.83 | Понедельник, 19 декабря 2016 |