Независимость в единстве!
129085, г. Москва, улица Годовикова, дом 9, стр. 2, этаж 3, пом. IV, ком. № 11 | +7 (495) 787-15-22    |     info@smsr.ru    |    Войти






SMSR » Тенденции » Хакеры закупаются на маркетплейсах. Количество атак на ритейл выросло почти вдвое

Хакеры закупаются на маркетплейсах. Количество атак на ритейл выросло почти вдвое

Опубликовано: 25-07-2022, 12:55            Просмотров: 605

Число атак вирусов-шифровальщиков на российский ритейл выросло в первом полугодии как минимум на 45%. Хакеры нацелены на площадки, готовые платить крупный выкуп за разблокировку своей IT-инфраструктуры.

Участники рынка кибербезопасности отмечают, что растут и запросы злоумышленников: если в 2021 году сумма выкупа, как правило, не превышала 30 млн руб., то сейчас за разблокировку ресурса требуют уже до 100 млн руб. Эксперты предупреждают, что число атак будет расти, так как российские компании все еще готовы платить злоумышленникам.

В компании «Информзащита» рассказали “Ъ”, что в январе—июне число атак вирусов-шифровальщиков (вредоносные программы-вымогатели, останавливают работу IT-инфраструктуры компании) на российский ритейл увеличилось на 45% год к году.

Специалисты Group-IB оценивают рост атак на этот сегмент еще более драматически: по данным компании, их число увеличилось в четыре раза по сравнению с первым полугодием 2021 года.

Тренд подтверждают и в Positive Technologies, уточняя, что целями вымогателей в этом сегменте становятся крупные сети супермаркетов и маркетплейсы, которые теряют прибыль из-за остановки продаж и готовы заплатить злоумышленникам выкуп за скорейшее восстановление работы.

«Злоумышленники эксплуатируют уязвимости на периметре и веб-ресурсах компаний, а также незащищенные сервисы, которые организации по халатности или недосмотру публиковали вовне»,— отметил директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «РТК-Солар» Алексей Павлов. Рост атак на ритейл фиксируют и в «Лаборатории Касперского».

«Отчасти это инерция после всплеска популярности маркетплейсов в период пандемии: большое количество покупателей остается в онлайн»,— отмечает эксперт по кибербезопасности компании Сергей Ложкин. По данным Data Insight, в 2021 году в России количество онлайн-заказов выросло на 104%, а объем рынка увеличился на 52% по сравнению с 2020 годом и составил 4,1 трлн руб.

Число различных видов хакерских атак на российские компании начало кратно расти на фоне начала военных действий на Украине.

Хотя атаки совершались по политическим мотивам, целями выбирались коммерческие компании, способные заплатить крупный выкуп (см. “Ъ” от 12 мая). Например, в середине марта мощной атаке подвергся маркетплейс Wildberries, его ресурсы частично вышли из строя на двое суток (см. “Ъ” от 15 марта).

Опрошенные “Ъ” эксперты отмечают, что растет не только число атак вирусов-шифровальщиков, но и суммы выкупа, которые хакеры запрашивают за разблокировку сервисов. Если в прошлом году они достигали 30 млн руб. (см. “Ъ” от 23 сентября 2021 года), то сейчас речь может идти уже о 100 млн руб.

В «Магните», «Вкусвилле», Х5 Group (управляет сетями «Пятерочка», «Перекресток», «Карусель») не стали комментировать ситуацию. В Wildberries сообщили, что в компании есть собственная команда IT-специалистов, благодаря которой при весенней атаке в первый день было восстановлено 80% функционала интернет-магазина, а данные покупателей не пострадали.

Собеседник “Ъ” в одном из крупных ритейлеров уточнил, что для организации кибербезопасности в крупных компаниях нередко привлекаются внешние подрядчики, которые «могут медленнее реагировать на инциденты, чем внутренние подразделения».

Услуги сторонней организации в этом направлении действительно распространенный вариант, но результат зависит от схемы работы и внимательности самой компании-клиента, подчеркивают в «Информзащите».

Даже с учетом этих нюансов основной проблемой большинство экспертов называют сохраняющуюся готовность российских компаний платить выкуп. Опасность такой стратегии в том, что злоумышленники могут не выполнять свою часть сделки, то есть не разблокировать ресурс после получения выкупа, подчеркивает технический эксперт юридической фирмы DRC Вадим Мисбах-Соловьев. По мнению представителей «Информзащиты», пока владельцы ресурсов будут платить, число и масштаб атак вирусов-шифровальщиков будет только расти.

Татьяна Исакова
Фото: Игорь Иванко, Коммерсантъ

www.Kommersant.ru




Актуально

Мнения

Новости ритейла

Мнения

Белоусов допустил наращивание потребления товаров в России в 2022 году

Вчера, 17:12

Банк России допустил снижение потребительских цен в августе

12-08-2022, 16:36

Юрий Юдич: Хотелось бы всех успокоить, у нас будет алкоголь

8-08-2022, 19:37

Минсельхоз предупредил о риске сокращения урожая и экспорта зерна

5-08-2022, 13:30

Тенденции

Минсельхоз России: аграрии собрали 78 миллионов тонн зерна, гарантировав продбезопасность

Вчера, 17:27

Российские рестораны переходят на отечественную рыбу и морепродукты

Вчера, 11:00

Эксперты отмечают значительное повышение спроса на доставку продуктов

11-08-2022, 13:41

Coca-Cola заявила о потере $195 млн из-за прекращения продаж в России

11-08-2022, 13:25

Технологии

Транспортное подразделение Х5 автоматизировало подбор персонала

11-08-2022, 08:30

Сеть «Магнолия» подключила сервис оплаты SberPay QR

10-08-2022, 14:08

«Магнит» будет инвестировать в ИТ еще больше

5-08-2022, 17:39

«Красный Яр» продолжает внедрять электронные ценники

2-08-2022, 12:00








Будем рады обсудить ваш вопрос в режиме диалога

Оставьте заявку и мы свяжемся с вами для уточнения вашей проблемы





Зачем терять время, звоните прямо сейчас

Быстрая консультация: +7 (495) 787-15-22 Обратная связь




© 2006-2021 «Союз торговых предприятий независимых сетей»

info@smsr.ru Политика обработки персональных данных Пользовательское соглашение
Закрыть

Авторизуйтесь!


Закрыть

Добрый день, уважаемый коллега!


Союз независимых сетей может предложить Вам уникальные опции партнерства! Пожалуйста, заполните анкету обратной связи и мы вышлем Вам предложение:



Закрыть

Добрый день, уважаемый коллега!


Подпишитесь на получение еженедельного дайджеста с самыми актуальным событиям рынка:



Закрыть