В России выросло число хакерских атак на ритейл. Вирусы-шифровальщики атаковали его в первом полугодии 2022 году на 45% больше, чем в этот период прошлого года. Об этом сообщают специалисты Positive Technologies.
Целями злоумышленников становятся крупные сети супермаркетов и маркетплейсы: они готовы заплатить злоумышленникам выкуп за скорейшее восстановление работы, потому что из-за остановки продаж они теряют крупные суммы денег. Начиная с 2020 года аудитория интернет-магазинов серьезно выросла – именно этот факт делает ритейл привлекательной мишенью для кибер-вымогателей.
При этом выросло не только количество атак вирусов-шифровальщиков, но и размеры выкупа, которые злоумышленники запрашивают за разблокировку сервисов ритейла. В 2021 году речь шла о предельных суммах в 30 млн рублей, а сейчас хакеры не стесняются и требуют до 100 млн руб. Чаще всего злоумышленники пользуются уязвимостями на периметре и веб-ресурсах компаний, незащищенными сервисами, которые компании по халатности или недосмотру публиковали вовне.
Как объясняют эксперты, речь идет о ботах, которые сканируют стандартные открытые порты с уязвимостями, получают полный доступ к серверу, а автоматически выполняют заложенное задание – к примеру, DDoS-атаки, рассылка спама, кража баз данных или шифрование всех файлов.
Например, в середине марта значительной атаке подвергся маркетплейс Wildberries, его ресурсы частично вышли из строя на двое суток. При этом в Wildberries утверждают, что в компании работает собственная команда IT-специалистов, которые способствовали восстановлено 80% функционала в первый день атаки на интернет-магазин, и данные покупателей тогда не пострадали.
Нельзя сказать, что кибербезопасности в крупных торговых сетях защищена на все 100% - крупные компании нередко привлекают для этого внешних подрядчиков, которые, как правило, реагируют на хакерские атаки гораздо медленнее, чем внутренние подразделения.