Эксперты Positive Technologies проанализировали угрозы информационной безопасности в сфере розничной торговли. Исследование показало, что количество атак за два прошедших года выросло более чем в два раза по сравнению с предыдущим аналогичным периодом. Большинство угроз для ретейла связаны с атаками на покупателей или с доступностью сервисов.
За 2021 год аудитория интернет-магазинов в России выросла до 70 миллионов человек. Количество онлайн-заказов увеличилось на 104%, а объем рынка — на 52% по сравнению с 2020 годом. Пользователи оставляют персональные и платежные данные на сайтах, и с увеличением объема онлайн-продаж заметно возрос и интерес злоумышленников. Результатом стал более чем двукратный рост количества атак: за 2020–2021 г. число атак на ретейл выросло на 117% по сравнению с 2018–2019 г. По данным исследования, в 2021 году число атак на розничную торговлю составило 3% от общего количества атак. Как правило, атакующие ретейл хакеры хотят получить доступ к клиентским данным (90% от общей доли атак на ретейл в 2020 г., 70% — в 2021 г.) или преследуют прямую финансовую выгоду (22% — в 2020 г., 54% — в 2021 г.).
«К основным событиям, которые могут нанести серьезный ущерб компаниям из сферы розничной торговли, следует отнести кражу данных и остановку продаж, — комментирует руководитель исследовательской группы департамента аналитики информационной безопасности Positive Technologies Екатерина Килюшева. — В 2021 году, по нашей статистике, в 70% атак на компании из сферы торговли злоумышленники намеревались получить доступ к важной информации. В первую очередь хакеров интересовали персональные данные (32% от общего объема украденных данных), данные платежных карт (21%), базы данных клиентов (13%) и коммерческая тайна (13%). Чтобы их заполучить, злоумышленникам достаточно было взломать сайт либо получить доступ во внутреннюю сеть компании. Используя сохраненные данные чужих банковских карт, хакер может оформлять заказы в интернет-магазине (или, воспользовавшись уязвимостями в приложении, вовсе не оплачивать товары). Преступники могут приобрести доступ к веб-приложению и на теневом рынке. В дарквебе цены на доступы к интернет-магазинам варьируются в диапазоне от 50 до 2000 $».
Помимо кражи данных, грозящей репутационными издержками для бизнеса, значимой угрозой эксперты назвали остановку продаж, связанную с недоступностью инфраструктуры: ретейлер может лишиться части прибыли, если хакеры атакуют сайт онлайн-магазина, ERP-систему, кассовое оборудование или другие системы. Вдобавок злоумышленники могут нарушить работу систем хранения и транспортировки товаров, как в случае с голландской компанией Bakker Logistiek. Причиной таких сбоев могут стать, к примеру, DDoS-атака, дефейс сайта интернет-магазина или атака шифровальщика. Анализ киберугроз 2021 год показал, что в 79% атак на ретейл с применением ВПО злоумышленники пользовались именно шифровальщиками.
Чтобы заранее принять меры по защите, специалисты Positive Technologies рекомендуют определить события, реализация которых приведет к недопустимым для бизнеса последствиям (например, недоступность сайта, кража банковских данных клиентов, мошенничество в интернет-магазине), и внимательно подойти к их верификации, например с помощью киберучений. На киберполигоне можно проверить сценарии реализации неблагоприятных событий, определить критерии их реализации, оценить работу средств защиты и антифрод-систем. Анализ результатов киберучений позволит спланировать меры, необходимые для минимизации последствий и защиты от кибератак.
Возможность реализации большинства угроз связана с недостаточной безопасностью сервисов, в том числе сайтов, поэтому важно регулярно проводить анализ их защищенности. Чтобы не дать злоумышленникам воспользоваться недостатками веб-ресурсов, эксперты рекомендуют использовать межсетевые экраны уровня приложений.