Вымогательские кибератаки на ритейл бьют рекорды
Журнал Chief Security Officer (September 8, 2022) опубликовал результаты опроса относительно вымогательских кибератак на ритейл, проведенного компанией Sophos (производитель средств информационной безопасности для настольных компьютеров, серверов, мобильных устройств, почтовых систем и сетевых шлюзов).
В опросе участвовали 422 айтишника из разных стран.
Две трети компаний в сфере розничной торговли подвергались таким атакам в 2021 году. На 75% больше по сравнению с 2020 годом. 77% сказали, что их компании подверглись в 2021 году атакам кибервымогателей. В 68% случаев преступникам удалось зашифровать корпоративные базы данных. Только 28% организаций удалось предотвратить шифрование.
При этом важно отметить, что успешная защита от кибервымогателей определяется не столько технологическим, сколько человеческим фактором – хорошо поставленной работой с персоналом в плане тренингов по ознакомлению с рисками и угрозами.
92% организаций, подвергшихся атакам вымогателей, столкнулись с проблемами своего бизнеса, 89% понесли прямые финансовые убытки.
Те компании, которые заплатили выкуп, лишь частично восстановили корпоративную сеть. Только 5% удалось разблокировать ресурсы полностью.
Всего же, по данным опроса, на выкуп согласилась каждая вторая компания (в 2020 году – каждая третья). Размеры выплаченных преступникам отступных также существенно выросли. В среднем выкуп составил $226,044 (годом ранее - $147,811). В других отраслях экономики средняя сумма выкупа намного больше.
С ростом вымогательских атак многие предприятия ритейла испытывают трудности со страхованием киберрисков. Страховые компании поднимают ставки, а некоторые из них отказываются страховать риски от вымогателей. Этим видом страховок обладают 88% опрошенных организаций.
В России также отмечается рост кибератак на сферу розничной торговли. По данным «Информзащиты», в первом полугодии 2022 года атаки шифровальщиков на российский ритейл выросли как минимум на 45% (xakep.ru/2022/07/25/retail-attacks).
Positive Technologies сообщает, что количество атак растет вместе с самим ритейлом. Так, в 2021 году аудитория интернет-магазинов в России выросла до 70 миллионов человек, количество онлайн-заказов увеличилось на 104%, а объем рынка — на 52% по сравнению с 2020 годом. Результатом стал более чем двукратный рост количества атак: за 2020–2021 годы количество атак на ретейл выросло на 117% по сравнению с 2018–2019 годами (там же).
Помимо кражи данных, грозящей репутационными издержками для бизнеса, значимой угрозой эксперты называют остановку продаж, связанную с недоступностью инфраструктуры: ритейлер может лишиться части прибыли, если хакеры атакуют сайт онлайн-магазина, ERP-систему, кассовое оборудование или другие системы.
«К основным событиям, которые могут нанести серьезный ущерб компаниям из сферы розничной торговли, следует отнести кражу данных и остановку продаж, — комментирует руководитель исследовательской группы департамента аналитики информационной безопасности Positive Technologies Екатерина Килюшева. — В 2021 году, по нашей статистике, в 70% атак на компании из сферы торговли злоумышленники намеревались получить доступ к важной информации. В первую очередь хакеров интересовали персональные данные (32% от общего объема украденных данных), данные платежных карт (21%), базы данных клиентов (13%) и коммерческая тайна (13%). Чтобы их заполучить, злоумышленникам достаточно было взломать сайт, добиться доступа во внутреннюю сеть компании. Используя сохраненные данные чужих банковских карт, хакер может оформлять заказы в интернет-магазине (или, воспользовавшись уязвимостями в приложении, вовсе не оплачивать товары). Преступники могут приобрести доступ к веб-приложению и на теневом рынке. В дарквебе цены на доступы к интернет-магазинам варьируются в диапазоне от 50 до 2000 долларов» (там же).
Участники рынка кибербезопасности отмечают, что растут и запросы злоумышленников: если в 2021 году сумма выкупа, как правило, не превышала 30 млн рублей, то сейчас за разблокировку ресурса требуют уже до 100 млн рублей. Эксперты предупреждают, что число атак будет расти, так как многие российские компании готовы платить злоумышленникам.
|