Количество атак на ритейл выросло более чем в два раза за последние годы - «Новости» » Интернет технологии
sitename
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
Самым популярным паролем в 2024 году остается «123456» - «Новости»
Самым популярным паролем в 2024 году остается «123456» - «Новости»
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
«Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
«Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Количество атак на ритейл выросло более чем в два раза за последние годы - «Новости»

Аналитики Positive Technologies пишут, что за последние два года атаки на сферу розничной торговли выросли более чем в два раза, и большинство угроз связаны с атаками на покупателей или с доступностью сервисов. По данным «Информзащиты», в первом полугодии 2022 года атаки шифровальщиков на российский ритейл выросли как минимум на 45%.


Positive Technologies сообщает, что количество атак растет вместе с сами ритейлом. Так, в 2021 году аудитория интернет-магазинов в России выросла до 70 миллионов человек, количество онлайн-заказов увеличилось на 104%, а объем рынка — на 52% по сравнению с 2020 годом.


Пользователи оставляют персональные и платежные данные на сайтах, и с увеличением объема онлайн-продаж заметно возрос и интерес злоумышленников. Результатом стал более чем двукратный рост количества атак: за 2020–2021 года  количество атак на ретейл выросло на 117% по сравнению с 2018–2019 годами.





По данным исследования, в 2021 году число атак на розничную торговлю составило 3% от общего количества атак. Как правило, атакующие ритейл хакеры хотят получить доступ к клиентским данным (90% от общей доли атак в 2020 году, 70% — в 2021 года) или преследуют прямую финансовую выгоду (22% — в 2020 году, 54% — в 2021 году).





Помимо кражи данных, грозящей репутационными издержками для бизнеса, значимой угрозой эксперты назвали остановку продаж, связанную с недоступностью инфраструктуры: ритейлер может лишиться части прибыли, если хакеры атакуют сайт онлайн-магазина, ERP-систему, кассовое оборудование или другие системы.


Вдобавок злоумышленники могут нарушить работу систем хранения и транспортировки товаров, как произошло с голландской компанией Bakker Logistiek в прошлом году. Причиной таких сбоев могут стать, к примеру, DDoS-атаки, дефейс сайта интернет-магазина или атака шифровальщика.


«К основным событиям, которые могут нанести серьезный ущерб компаниям из сферы розничной торговли, следует отнести кражу данных и остановку продаж, — комментирует руководитель исследовательской группы департамента аналитики информационной безопасности Positive Technologies Екатерина Килюшева. — В 2021 году, по нашей статистике, в 70% атак на компании из сферы торговли злоумышленники намеревались получить доступ к важной информации. В первую очередь хакеров интересовали персональные данные (32% от общего объема украденных данных), данные платежных карт (21%), базы данных клиентов (13%) и коммерческая тайна (13%). Чтобы их заполучить, злоумышленникам достаточно было взломать сайт либо получить доступ во внутреннюю сеть компании. Используя сохраненные данные чужих банковских карт, хакер может оформлять заказы в интернет-магазине (или, воспользовавшись уязвимостями в приложении, вовсе не оплачивать товары). Преступники могут приобрести доступ к веб-приложению и на теневом рынке. В дарквебе цены на доступы к интернет-магазинам варьируются в диапазоне от 50 до 2000 долларов».


Выводы аналитиков Positive Technologies подтверждают и их коллеги из компании «Информзащита». Так, по данным «Коммерсанта», число атак шифровальщиков на российский ритейл выросло в первом полугодии как минимум на 45%. Хакеры нацелены на площадки, готовые платить крупный выкуп за разблокировку своей IT-инфраструктуры.


Участники рынка кибербезопасности отмечают, что растут и запросы злоумышленников: если в 2021 году сумма выкупа, как правило, не превышала 30 млн рублей, то сейчас за разблокировку ресурса требуют уже до 100 млн рублей. Эксперты предупреждают, что число атак будет расти, так как российские компании все еще готовы платить злоумышленникам.


Аналитики Positive Technologies пишут, что за последние два года атаки на сферу розничной торговли выросли более чем в два раза, и большинство угроз связаны с атаками на покупателей или с доступностью сервисов. По данным «Информзащиты», в первом полугодии 2022 года атаки шифровальщиков на российский ритейл выросли как минимум на 45%. Positive Technologies сообщает, что количество атак растет вместе с сами ритейлом. Так, в 2021 году аудитория интернет-магазинов в России выросла до 70 миллионов человек, количество онлайн-заказов увеличилось на 104%, а объем рынка — на 52% по сравнению с 2020 годом. Пользователи оставляют персональные и платежные данные на сайтах, и с увеличением объема онлайн-продаж заметно возрос и интерес злоумышленников. Результатом стал более чем двукратный рост количества атак: за 2020–2021 года количество атак на ретейл выросло на 117% по сравнению с 2018–2019 годами. По данным исследования, в 2021 году число атак на розничную торговлю составило 3% от общего количества атак. Как правило, атакующие ритейл хакеры хотят получить доступ к клиентским данным (90% от общей доли атак в 2020 году, 70% — в 2021 года) или преследуют прямую финансовую выгоду (22% — в 2020 году, 54% — в 2021 году). Помимо кражи данных, грозящей репутационными издержками для бизнеса, значимой угрозой эксперты назвали остановку продаж, связанную с недоступностью инфраструктуры: ритейлер может лишиться части прибыли, если хакеры атакуют сайт онлайн-магазина, ERP-систему, кассовое оборудование или другие системы. Вдобавок злоумышленники могут нарушить работу систем хранения и транспортировки товаров, как произошло с голландской компанией Bakker Logistiek в прошлом году. Причиной таких сбоев могут стать, к примеру, DDoS-атаки, дефейс сайта интернет-магазина или атака шифровальщика. «К основным событиям, которые могут нанести серьезный ущерб компаниям из сферы розничной торговли, следует отнести кражу данных и остановку продаж, — комментирует руководитель исследовательской группы департамента аналитики информационной безопасности Positive Technologies Екатерина Килюшева. — В 2021 году, по нашей статистике, в 70% атак на компании из сферы торговли злоумышленники намеревались получить доступ к важной информации. В первую очередь хакеров интересовали персональные данные (32% от общего объема украденных данных), данные платежных карт (21%), базы данных клиентов (13%) и коммерческая тайна (13%). Чтобы их заполучить, злоумышленникам достаточно было взломать сайт либо получить доступ во внутреннюю сеть компании. Используя сохраненные данные чужих банковских карт, хакер может оформлять заказы в интернет-магазине (или, воспользовавшись уязвимостями в приложении, вовсе не оплачивать товары). Преступники могут приобрести доступ к веб-приложению и на теневом рынке. В дарквебе цены на доступы к интернет-магазинам варьируются в диапазоне от 50 до 2000 долларов». Выводы аналитиков Positive Technologies подтверждают и их коллеги из компании «Информзащита». Так, по данным «Коммерсанта», число атак шифровальщиков на российский ритейл выросло в первом полугодии как минимум на 45%. Хакеры нацелены на площадки, готовые платить крупный выкуп за разблокировку своей IT-инфраструктуры. Участники рынка кибербезопасности отмечают, что растут и запросы злоумышленников: если в 2021 году сумма выкупа, как правило, не превышала 30 млн рублей, то сейчас за разблокировку ресурса требуют уже до 100 млн рублей. Эксперты предупреждают, что число атак будет расти, так как российские компании все еще готовы платить злоумышленникам.
CSS
запостил(а)
Edgarpo
Вернуться назад

Смотрите также


А что там на главной? )))



Комментарии )))



Войти через: