Новости Торговля заняла второе место по числу кибератак в РФ

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.957
RUB
50
Ритейл занял второе место по числу кибератак в России — на его долю пришлось 14% таких нападений, рассказали в компаниях по кибербезопасности.

Серьезной угрозой являются DDoS-атаки и фишинг, в результате которых утекают персональные данные граждан. Участники рынка видят проблему в том, что бизнес интернет-торговли растет быстрее обновления ее IT-инфраструктуры: серверы зачастую работают на низкой скорости, что приводит к потере стабильности в пиковые нагрузки и создает бреши для проникновения киберпреступников. В Госдуме уже работают над законопроектом об оборотных штрафах для компаний за утечки личной информации покупателей — его планируют принять до конца года.

BED_9202.jpg


Штрафы для бизнеса за утечки персональных данных

Особые риски ритейла в России сегодня связаны с информационной безопасностью. На их долю пришлось 14% всех атак в III квартале 2024 года. Эта отрасль заняла второе место по числу атак, первое принадлежит финансовой и страховой сферам — на их долю пришлось 15%, третье — транспорту с 13%.

Существует несколько причин, которые делают рынок e-commerce привлекательными для злоумышленников.

Первая из них — это масштабы современной онлайн-торговли, которые предусматривают практически непрерывное совершение трансакций и огромный оборот финансовых средств. Несанкционированный доступ злоумышленников несет серьезную угрозу как для бизнеса, так и для клиентов.

Вторая причина — это ритейлеры и площадки электронной коммерции, обрабатывающие значительный объем персональных данных клиентов и сотрудников. Как следствие, они периодически подвергаются атакам с использованием методов социальной инженерии и фишинга.

Третья — онлайн-каналы продаж (веб-ресурсы магазинов и маркетплейсы), которые всегда доступны в интернете, что дает хакерам возможность постоянно изучать их и искать уязвимости для получения доступа к данным или нарушения работы сервисов.

— Именно российские ритейлеры в целом являются популярной целью для злоумышленников, а их хакерские атаки зачастую приводят к утечкам конфиденциальной информации. Например, по итогам первого полугодия 2024-го на теневых форумах на долю российских ритейл-компаний приходится 14% всех предложений украденных баз данных.

Справка
Роскомнадзор за девять месяцев 2024 года зафиксировал 110 фактов утечек персональных данных. Чаще всего они происходили в компаниях, работающих в сфере торговли и оказания услуг, рассказали в службе.

В Госдуме уже работают над законопроектом об оборотных штрафах за утечки персональных данных, который планируют принять до конца года. Законопроект дорабатывается ко второму чтению, а диалог с бизнес-сообществом на эту тему продолжается.

— Ответственность будет расти вместе с объемом слитой информации. Так, если утечка затронула до 10 тыс. пользователей, юрлицам грозит штраф от 3 млн до 5 млн рублей, от 10 тыс. до 100 тыс. граждан — штраф составит уже от 5 млн до 10 млн рублей, более 100 тыс. — от 10 млн до 15 млн рублей.

За повторные правонарушения будут действовать санкции в виде оборотных штрафов до 3% выручки за предшествующий год. При этом сумма такого взыскания не может быть менее 15 млн рублей и более полумиллиарда рублей.

— Если говорить об уголовной ответственности, то она предусмотрена как для профессиональных киберпреступников, так и для рядовых сотрудников компаний, которые решили зарабатывать на сливах информации. Тем, кто незаконно собирает, хранит, использует и передает персональные данные, грозит лишение свободы на срок до четырех лет.

Злоумышленникам, которые незаконно передают базы данных с персональными данными за рубеж, а также для преступников, которые вывозят данные из РФ, наказание составит уже до восьми лет лишения свободы.

Как ритейл защищается от хакеров

В нынешних реалиях ужесточение ответственности за неправомерную работу с данными граждан — это необходимость. Многие компании пока пренебрегают мерами кибербезопасности, необходимыми при работе с персональными данными.

— После принятия законопроектов за ошибки придется нести серьезную ответственность и платить немалые штрафы. Хочется верить, что это станет стимулом для недобросовестных организаций начать уважительнее относиться к той информации, которую им доверяют пользователи.

Интернет-торговля сегодня растет быстрее скорости обновления ее инфраструктуры (e-commerce-платформ, ПО и др.). Риски информационной безопасности вошли в топ-5 вызовов для этой сферы. Среди угроз — DDoS-атаки, фишинговые письма с вредоносными вложениями и ссылками, веб-скимминг, атаки с применением социальной инженерии на клиентов с целью получить доступ в личные кабинеты к их данным. Кроме того, существует необходимость расширения функционала, есть проблема с низкой скоростью работы серверов, а также с потерей стабильности в пиковые нагрузки.

Количество кибератак действительно увеличивается и это напрямую связано с весомой ролью торговли в экономике страны, с ростом ее популярности и всё большей вовлеченностью потребителей во взаимодействие с цифровыми сервисами.

— Вся отрасль торговли в полной мере осознает степень ответственности: компании инвестируют огромные ресурсы и внедряют современные системы кибербезопасности в соответствии с лучшими российскими и международными практиками.

Что же касается интернет-торговли, то последние годы большинство компаний используют программное обеспечение, созданное собственными IT-специалистами, что позволяет поддерживать безопасность сервисов на всех этапах, начиная с разработки дизайна продуктовой архитектуры.

Крупнейшие игроки рынка периодически сталкиваются с хакерскими атаками. Так, 1 июня, торговая сеть «Верный» зафиксировала проблему с обработкой карт — была осуществлена атака на часть IT-систем компании. Ранее случился сбой у одного из крупнейших российских логистических операторов СДЭК — 27 мая стало известно, что компания по техническим причинам не может отсылать и принимать отправления. В пресс-службе компании тогда сообщили, что сайт и приложение перестали функционировать.

В пресс-службе объединенной компании Wildberries и Russ рассказали, что безопасность площадки — ключевой фактор в работе.
— Мы постоянно увеличиваем количество проводимых проверок и работаем над повышением качества средств защиты, что позволяет нам успешно справляться с возникающими киберугрозами, — ответили в пресс-службе.

Если говорить о нагрузке, серверная инфраструктура — стратегически важный элемент для любой компании, поэтому контролировать ее стремятся за счет строительства собственных высокомощных ЦОДов.

Стремительный рост рынка интернет-торговли ставит перед компаниями приоритетную задачу по модернизации IТ-инфраструктуры. В условиях растущей конкуренции важно не только внедрять инновационные технологии, но и фокусироваться на развитии эффективных стратегий удержания клиентов.


 
Сверху Снизу