Отрасль ритейла наиболее подвержена кибератакам, цель которых получить доступ к учетным данным пользователей, говорится в исследовании американской Akamai. Россия стала одним из ключевых источников таких атак в мире, хотя как раз российский ритейл атакуют не слишком часто. Получив доступ к данным пользователей, злоумышленники делают покупки за их счет и используют бонусные баллы в системах лояльности.
Американская IT-компания Akamai с мая по декабрь 2018 года зафиксировала почти 28 млрд попыток злоупотребления учетными данными пользователей. Наиболее подверженной таким атакам оказалась отрасль ритейла (10 млрд атак), говорится в отчете компании, а внутри этого сегмента — онлайн-магазины одежды (3,7 млрд атак). Россия заняла второе место в рейтинге стран, где находятся компьютеры—источники таких атак, после США. Также в топ-5 вошли Канада, Бразилия и Индия. При этом в пятерке стран, наиболее подверженных атакам (США, Китай, Индия, Германия, Канада), России нет.
«Согласно исследованию, Россия является одним из ключевых источников атак, но сам российский ритейл атакуют не слишком сильно»,— констатирует основатель и технический директор компании DeviceLock Ашот Оганесян.
По его словам, российский ритейл не слишком подвержен хакерским атакам, так как в нем довольно мала доля онлайн-торговли и отсутствуют розничные гиганты, сравнимые, например, с американским Home Depot, из систем лояльности которых и происходят основные утечки. «Российские решения для онлайн-торговли достаточно неплохо защищены, а из офлайн-ритейла просто нечего красть. Кроме того, в нашей стране основными целями для хакерских атак являются операторы связи и финансовые учреждения, так как украденные у них данные легче всего монетизировать»,— поясняет господин Оганесян.
В плане утечек информации российский ритейл трудно назвать привлекательным для злоумышленников сегментом, подтверждает аналитик ГК InfoWatch Сергей Хайрук. Так, если в целом по миру в 2018 году на компании сегмента HoReCa (розничной торговли, гостиничного бизнеса и общественного питания) пришлось 6,8% от общего количества утечек данных, то для России — 5,6%. Данные Akamai говорят скорее не об уязвимости ритейла как такового, а о том, что именно в этой сфере массово используют инструменты маркетинговых коммуникаций с клиентами — сервисы лояльности и скидочные программы, считает господин Хайрук. Число пользователей таких сервисов огромно, что создает возможность для массовой компрометации учетных записей путем использования украденных или добытых в сети логинов и паролей, полагает аналитик.
За последний год сложились схемы очень быстрого оборота реквизитов доступа, отмечает технический директор Trend Micro в России и СНГ Михаил Кондрашин: после кражи пароля злоумышленники пытаются применить его к разнообразным популярным системам в течение считаных часов. Поэтому пользователи должны взять за правило не использовать пароль, каким бы сложным он ни был, более чем в одном сервисе, предупреждает господин Кондрашин. США и Россия лидируют в рейтинге Akamai, так как в этих странах компьютеры чаще всего оказывались зараженными и могли использоваться как плацдармы для атак, уточняют в Trend Micro.
В сфере онлайн-торговли чаще всего крадут данные кредитных карт из форм заказов путем внедрения туда специальных вредоносных скриптов, уточняет Ашот Оганесян. По его словам, злоумышленники делают онлайн-покупки за счет клиентов и крадут бонусные баллы из систем лояльности крупных сетей, которые также используют для оплаты покупок.
Хакеры ушли на базы
Наибольший интерес для хакеров в последнее время представляют не сами по себе деньги (фиатные или цифровые), а информация, дающая доступ к этим средствам (персональные и учетные данные и т. д.). Это следует из исследования актуальных киберугроз компании Positive Technologies за второй квартал 2018 года. Еще одна заметная тенденция — рост атак на криптовалютные биржи в целом и тех атак, в ходе которых подбираются учетные данные, в частности.