Хакеры начали бесплатно раздавать похищенные в России базы данных

Речь идет об информации о клиентах ритейлеров и игроков рынка онлайн-торговли.

Читайте также:

Самарскую область объявили «меккой российского хакерства»

Самарский студент разработал первую в России программу — помощника прокуроров для проверки уголовных дел

Минцифры начинает программу жесткой защиты пользователей «Госуслуг» от мошенников

Больше

Ритейл и e-commerce попали в число наиболее «популярных» сфер бизнеса среди хакеров. Они вошли в топ-3 по числу предложений на теневом рынке о приобретении похищенной информации или доступа к инфраструктуре. Об этом сообщает пресс-служба компании Positive Technologies, специализирующейся на кибербезопасности.

В порядка 80% объявлений злоумышленники предлагают поделиться российскими базами данных бесплатно. Это стало происходить, как уточняется в исследовании, «на фоне геополитической напряженности».

Если речь шла о продаже информации, то в 2023 стоимость «товара» в половине объявлений оказалась ниже $1 тыс.

По оценке авторов исследования, доля инцидентов, связанных с кражей информации у ритейлеров и e-commerce выросла до 74%. Чаще всего преступники нацеливались на доступ к персональным данным клиентов компаний. Эта информация содержалась в 46% баз, «утехших» к злоумышленникам.

Однако на теневом рынке чаще экспонируется не информация о клиентах, на их долю приходится лишь 35% объявлений, а доступы во внутренние сети компаний – доля таких предложений составила 53%. Также хакеры предлагают услуги или инструменты для организации атак на сервисы.

В Positive Technologies такое распределение объясняют двумя причинами. С одной стороны, базы данных быстро устаревают, а доступ к системам ритейлеров обеспечивает их стабильную актуализацию.

«Кроме того, постоянное развитие теневого рынка привлекает новых участников, включая малоопытных хакеров, которые специализируются на получении первоначального доступа и его последующей продаже более опытным злоумышленникам», — объяснили в компании.

Среди самых распространенных способов кражи данных — заражение компьютеров компаний вредоносным ПО. Этот метод использовался в 58% случаев. На втором месте с долей в 42 – эксплуатация уязвимостей. На третьем месте с 39% социальная инженерия.

Помимо утечек данных, хакерская атака может и парализовать работу бизнеса. «В 2023 году треть ритейлеров по всему миру столкнулась с остановкой продаж в результате кибератак», — говорится в сообщении.

Как рассказывал OBOZ.INFO, в 2023 году украинские хакеры сумели парализовать работу сервисов и сайта управляющей компании российского инновационного центра «Сколково». Правда она была быстро восстановлена.

— Надежда Галимуллина