Розница на передовой

26 июль 2022 02:40 #110773 от ICT
ICT создал тему: Розница на передовой
Такие данные приводят аналитики в исследовании PositiveTechnologies. Во многом столь значительный рост количества атак был связан с увеличением объемов онлайн-торговли, который, в свою очередь, подстегнули ограничения, введенные на фоне пандемии. В итоге, например, в России за 2021 г. количество онлайн-заказов выросло на 104%, а объем рынка вырос на 52% по сравнению с 2020 г. по данным Data Insight. Главными последствиями кибератак на ретейл являются финансовые потери, как прямые, так и косвенные (репутационный ущерб), а также штрафы за нарушение законодательства и судебные иски от пострадавших клиентов. Также отмечен значительный (на 40%) рост количества атак с использованием вымогателей. "К основным событиям, которые могут нанести серьезный ущерб компаниям из сферы розничной торговли, следует отнести кражу данных и остановку продаж", - считает руководитель исследовательской группы департамента аналитики информационной безопасности Positive Technologies Екатерина Килюшева. "В 2021 г., по нашей статистике, в 70% атак на компании из сферы торговли злоумышленники намеревались получить доступ к важной информации. В первую очередь хакеров интересовали персональные данные (32% от общего объема украденных данных), данные платежных карт (21%), базы данных клиентов (13%) и коммерческая тайна (13%), - делится результатами исследования Екатерина Колюшева. - Чтобы их заполучить, злоумышленникам достаточно было взломать сайт, либо получить доступ во внутреннюю сеть компании. Используя сохраненные данные чужих банковских карт, хакер может оформлять заказы в интернет-магазине (или, воспользовавшись уязвимостями в приложении, вовсе не оплачивать товары). Преступники могут приобрести доступ к веб-приложению и на теневом рынке. В дарквебе цены на доступы к интернет-магазинам варьируются в диапазоне от 50 до 2000 $". В качестве примера успешной атаки с использованием купленных паролей авторы исследования привели кражу 895 тыс. подарочных сертификатов общей стоимостью $38 млн у 3010 компаний. Исполнителям атаки пароли обошлись в сумму на три порядка меньше. Более "продвинутые" злоумышленники взламывают сеть компании и похищают необходимые данные без посторонней помощи. "2 млн кредитных карт покупателей было украдено у южнокорейской компании E-Land Retail. Хакеры взломали корпоративные сети компании, получили доступ к POS-терминалам и установили на них вредоносное ПО Clop. В течение года преступники незаметно похищали данные кредитных карт покупателей.Торговому гиганту пришлось временно закрыть почти половину магазинов, чтобы восстановиться после атаки", - такой пример приводится в исследовании. Атаки шифровальщиков приводят к полной остановке инфраструктуры, и как результат, к простоям. Красноречивым примером тут является инцидент логистического оператора Bakker Logistiek, который привел к перебоям поставок сыра в супермаркеты Нидерландов, прежде всего, Albert Heijn. В России жертвами обычно являются маркетплейсы и крупные сети, и эта тенденция сохраняется в текущем году. Данная категория компаний платежеспособна и для них наиболее высока цена простоя. Крупнейшим инцидентом такого рода стала заражение инфраструктуры Wildberries.\[quote\] https://www.comnews.ru/content/219296/2022-03-17/2022-w11/kiberataka-shryodingera \[/quote\] Ущерб от этой атаки составил минимум 2,3 млрд руб. Основной причиной атак является слабая защищенность. По данным исследования, в инфраструктуру компании удавалось проникнуть в ходе 100% тестирований на проникновение с помощью техник, которые обычно используют злоумышленники. "Ущерб от атаки шифровальщика включает в себя сумму выкупа, которая увеличивается с каждым годом и сейчас в среднем составляет около $1 млн, и, кроме этого, затраты на восстановление систем, расследование инцидента, упущенную выгоду из-за простоя рабочих процессов — это затраты, которые зависят от размера компании, влияния атаки на инфраструктуру и специфики деятельности компании. В среднем по миру ущерб от одной атаки оценивается в $4 млн", - такие оценки ущерба от действий шифровальщиков дала для ComNews Екатерина Килюшева. В текущем году ситуация с атаками вымогателей как минимум не улучшилась. По данным исследования Group-IB, количество кибератак с применением вымогательского ПО на российскую розницу по итогам первого полугодия 2022 г. возросло в 4 раза в годовом выражении. Средний размер выкупа, как отметил глава лаборатории компьютерной криминалистики Group-IB Олег Скулкин, составляет около 100 млн. руб., максимальный – 250 млн. руб. Наряду с розничной торговлей, частой целью злоумышленников являются предприятия АПК, строительные и страховые компании. По данным интегратора "Информзащита", прирост количества атак шифровальщиков несколько меньше: 45%. "Количество атак шифровальщиков действительно снижалось в конце 2021 г. и в первом квартале 2022г.. Однако даже в периоды снижения, как в первом квартале, 20% атак на организации приходились на шифровальщиков. Мы снова видим рост активности вымогателей. Глобальные тренды не обходят стороной и российские компании, поэтому для них угроза также актуальна", - предупреждает Екатерина Килюшева. По оценке генерального директора компании "БСС-Безопасность" Виктора Гулевича, вымогатели, наряду с атаками класса DDoS, являются наиболее распространенными угрозами для розничных компаний. "Количество атак на розничные компании относительно предыдущего года выросло минимум на 40% (статистика на основе количества обращений в "БСС-Безопасность" со стороны розничных компаний), - такой вывод о динамике ситуации с угрозами делает Виктор Гулевич. - Главными целями злоумышленников остаются нанесение финансового и репутационного ущерба за счет кражи данных (в том числе, содержащих коммерческую тайну) и остановки ключевых бизнес-процессов (например, продаж)". Активизировались и фишинговые атаки. К примеру, "Лаборатория Касперского" в начале июля текущего года зафиксировала массовое появление мошеннических ресурсов, ориентированных на русскоязычных пользователей. Количество сайтов, зараженных вредоносным ПО, насчитывало не менее 5 тыс., большая часть которых относилась к Рунету, но встречались также белорусские, казахстанские и узбекские ресурсы. https://www.comnews.ru/content/221077/2022-07-06/2022-w27/bufer-obmana-… Потенциальных жертв, у которых выманивают платежные данные, заманивают на мошеннические ресурсы большими скидками. "В этот раз примечателен масштаб проблемы и не совсем стандартная для таких атак цель злоумышленников - привести жертв на фишинговый ресурс, - комментирует эксперт по кибербезопасности "Лаборатории Касперского" Дарья Иванова. - Опасность заключается еще и в том, что в большинстве случаев процесс исполнения вредоносного кода невидим посетителю: кажется, что сайт работает нормально, а перенаправление на сторонний ресурс можно принять за рекламную акцию, что может повысить "конверсию" для злоумышленников". Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Мы в соц. сетях