Новости Количество хакерских атак на ритейл выросло почти вдвое

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.276
Репутация
11.800
Реакции
61.982
RUB
50
Число атак вирусов-шифровальщиков на российский ритейл выросло в первом полугодии как минимум на 45%. Хакеры нацелены на площадки, готовые платить крупный выкуп за разблокировку своей IT-инфраструктуры.


Участники рынка кибербезопасности отмечают, что растут и запросы злоумышленников: если в 2021 году сумма выкупа, как правило, не превышала 30 млн руб., то сейчас за разблокировку ресурса требуют уже до 100 млн руб. Эксперты предупреждают, что число атак будет расти, так как российские компании все еще готовы платить злоумышленникам.

KMO_178779_00047_1_t245_145506.webp


В компании «Информзащита» рассказали, что в январе—июне число атак вирусов-шифровальщиков (вредоносные программы-вымогатели, останавливают работу IT-инфраструктуры компании) на российский ритейл увеличилось на 45% год к году.

Специалисты Group-IB оценивают рост атак на этот сегмент еще более драматически: по данным компании, их число увеличилось в четыре раза по сравнению с первым полугодием 2021 года.

Тренд подтверждают и в Positive Technologies, уточняя, что целями вымогателей в этом сегменте становятся крупные сети супермаркетов и маркетплейсы, которые теряют прибыль из-за остановки продаж и готовы заплатить злоумышленникам выкуп за скорейшее восстановление работы.

«Злоумышленники эксплуатируют уязвимости на периметре и веб-ресурсах компаний, а также незащищенные сервисы, которые организации по халатности или недосмотру публиковали вовне». Рост атак на ритейл фиксируют и в «Лаборатории Касперского».

«Отчасти это инерция после всплеска популярности маркетплейсов в период пандемии: большое количество покупателей остается в онлайн». По данным Data Insight, в 2021 году в России количество онлайн-заказов выросло на 104%, а объем рынка увеличился на 52% по сравнению с 2020 годом и составил 4,1 трлн руб.

Число различных видов хакерских атак на российские компании начало кратно расти на фоне начала военных действий на Украине.

Хотя атаки совершались по политическим мотивам, целями выбирались коммерческие компании, способные заплатить крупный выкуп ( ). Например, в середине марта мощной атаке подвергся маркетплейс Wildberries, его ресурсы частично вышли из строя на двое суток.

Эксперты отмечают, что растет не только число атак вирусов-шифровальщиков, но и суммы выкупа, которые хакеры запрашивают за разблокировку сервисов. Если в прошлом году они достигали 30 млн руб., то сейчас речь может идти уже о 100 млн руб.

В «Магните», «Вкусвилле», Х5 Group (управляет сетями «Пятерочка», «Перекресток», «Карусель») не стали комментировать ситуацию. В Wildberries сообщили, что в компании есть собственная команда IT-специалистов, благодаря которой при весенней атаке в первый день было восстановлено 80% функционала интернет-магазина, а данные покупателей не пострадали.

Собеседник в одном из крупных ритейлеров уточнил, что для организации кибербезопасности в крупных компаниях нередко привлекаются внешние подрядчики, которые «могут медленнее реагировать на инциденты, чем внутренние подразделения».

Услуги сторонней организации в этом направлении действительно распространенный вариант, но результат зависит от схемы работы и внимательности самой компании-клиента, подчеркивают в «Информзащите».

Даже с учетом этих нюансов основной проблемой большинство экспертов называют сохраняющуюся готовность российских компаний платить выкуп. Опасность такой стратегии в том, что злоумышленники могут не выполнять свою часть сделки, то есть не разблокировать ресурс после получения выкупа. По мнению представителей «Информзащиты», пока владельцы ресурсов будут платить, число и масштаб атак вирусов-шифровальщиков будет только расти.


 
Сверху Снизу