Речь идет об информации о клиентах ритейлеров и игроков рынка онлайн-торговли.
Ритейл и e-commerce попали в число наиболее «популярных» сфер бизнеса среди хакеров. Они вошли в топ-3 по числу предложений на теневом рынке о приобретении похищенной информации или доступа к инфраструктуре. Об этом сообщает пресс-служба компании Positive Technologies, специализирующейся на кибербезопасности.
В порядка 80% объявлений злоумышленники предлагают поделиться российскими базами данных бесплатно. Это стало происходить, как уточняется в исследовании, «на фоне геополитической напряженности».
Если речь шла о продаже информации, то в 2023 стоимость «товара» в половине объявлений оказалась ниже $1 тыс.
По оценке авторов исследования, доля инцидентов, связанных с кражей информации у ритейлеров и e-commerce выросла до 74%. Чаще всего преступники нацеливались на доступ к персональным данным клиентов компаний. Эта информация содержалась в 46% баз, «утехших» к злоумышленникам.
Однако на теневом рынке чаще экспонируется не информация о клиентах, на их долю приходится лишь 35% объявлений, а доступы во внутренние сети компаний – доля таких предложений составила 53%. Также хакеры предлагают услуги или инструменты для организации атак на сервисы.
В Positive Technologies такое распределение объясняют двумя причинами. С одной стороны, базы данных быстро устаревают, а доступ к системам ритейлеров обеспечивает их стабильную актуализацию.
«Кроме того, постоянное развитие теневого рынка привлекает новых участников, включая малоопытных хакеров, которые специализируются на получении первоначального доступа и его последующей продаже более опытным злоумышленникам», — объяснили в компании.
Среди самых распространенных способов кражи данных — заражение компьютеров компаний вредоносным ПО. Этот метод использовался в 58% случаев. На втором месте с долей в 42 – эксплуатация уязвимостей. На третьем месте с 39% социальная инженерия.
Помимо утечек данных, хакерская атака может и парализовать работу бизнеса. «В 2023 году треть ритейлеров по всему миру столкнулась с остановкой продаж в результате кибератак», — говорится в сообщении.
Как рассказывал OBOZ.INFO, в 2023 году украинские хакеры сумели парализовать работу сервисов и сайта управляющей компании российского инновационного центра «Сколково». Правда она была быстро восстановлена.
— Надежда Галимуллина
2024 © «Обозрение». Все права на материалы, опубликованные на портале OBOZ.INFO, защищены
