Грустную статистику опубликовали эксперты по кибербезу в телеграм-канале. По данным Positive Technologies, отечественные ритейлеры и компании электронной коммерции вошли в топ-3 мировых лидеров по объему сообщений об украденных данных и опубликованных на теневом рынке доступов к инфраструктуре. Мы почитали исследование, и вот какие выводы сделали:
1) Зачем атакуют? Обычно чтобы заполучить платежные и персональные данные клиентов.
2) Чаще всего злоумышленники выбирают даты атак не по настроению, а по предсказуемой активности клиентов. Например, в период распродаж и чёрных пятниц количество транзакций возрастает, а покупатели теряют бдительность в погоне за выгодной акцией.
3) Популярно применение социальной инженерии и шифровальщиков: сначала данные крадут, потом за них требуют выкуп, и если не получают его, то база сливается в открытый доступ. Свежий пример на момент написания статьи - скрин ниже.
4) Почему ритейл и компании, занимающиеся электронной коммерцией, чаще остальных подвергаются атакам? У них большие базы данных клиентов, а также зачастую слабая защита от кибератак. Например, очень часто хакеры используют уязвимости CMS-систем (Content management system), чтобы украсть клиентские данные и проникнуть в инфраструктуру компании.
5) Что делать? Как минимум не попадаться на фишинговые ссылки, своевременно обновлять ПО и ставить сложные пароли. Как максимум – вот список рекомендаций, которые приводят специалисты:
Какие риски несут киберугрозы для бизнеса в 2024 году?
- Финансовые издержки от простоев и на восстановление инфраструктуры
- Нарушение цепочек поставок и транспортировки
- Ущерб репутации
- Полное или частичное банкротство, закрытие магазинов или филиалов
Что делать, чтобы обезопасить свой бизнес от этих рисков, мы уже рассказали выше.
Подписывайтесь на наш канал, чтобы не пропустить новые выпуски подкастов на тему безопасности!