Отечественные интернет-ритейлеры и розничные торговые сети по результатам прошедшего 2023 года вошли в тройку лидеров по общему объёму сообщений в теневом сегменте интернета об украденной конфиденциальной информации и получении доступа в ИТ-инфраструктуру. Соответствующее заявление сделали аналитики компании Positive Technologies, сообщает издание ТАСС.
По словам экспертов по информационной безопасности из компании Positive Technologies, отечественные ритейлеры и компании, работающие в сфере цифровой коммерции, на данный момент находятся в центре внимания киберпреступников и хакеров. По результатам 2023 года, они входят в тройку по общему количеству сообщений в теневом сегменте интернета об украденной конфиденциальной информации, а также о получении доступа в IT-инфраструктуру.
Как рассказывают аналитики, основной целью хакеров в этом случае является кража персональных данных покупателей, потому что примерно 46% утечек конфиденциальных данных у ритейлеров и маркетплейсов содержали именно эту информацию. При этом, к основным техникам, которые киберпреступниками применяются для проведения атак против ритейлеров, относят заражение вредоносным программным обеспечением (в 58% случаев), использование различных уязвимостей программного обеспечения (в 42% случаях), а также реализация разных способов социальной инженерии (в 39% случаев).
В Positive Technologies также отмечают, что чаще всего в 2023 году при проведении атак на ретейлеров и маркетплейсы злоумышленники атаковали CMS-системы, что обычно приводило к краже платёжной информации пользователей, а также к проникновению в ИТ-инфраструктуру целевой организации. Аналитики при этом убеждены, что достаточно большой процент утечек конфиденциальной информации связан с тем, что у ритейлеров растут объёмы данных, которые зачастую становятся неконтролируемыми.
Эксперты также подчёркивают, что в теневом сегменте интернета хакеры реализуют и обменивают доступы во внутреннюю IT-инфраструктуру взломанных организаций, продают и обменивают конфиденциальные данные, а также реализуют различный инструментарий и услуги для проведения кибератак.
Оригинал публикации на сайте CISOCLUB: "Positive Technologies: маркетплейсы и ретейлеры входят в Топ-3 по сообщениям о краже данных".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.