Рекламный баннер
07 февраля 2025, пятница

По данным исследовательских компаний рост вовлеченности потребителей в онлайн-шоппинг неуклонно растет – в дни высокого сезона распродаж ноября в прошлом году в среднем в день площадками онлайн-ритейла пользовались уже около 50% россиян. «11.11», «Чёрная пятница», «Всемирный день шоппинга» – в период ноябрьских сезонных скидок и распродаж ecom-трафик может вырастать в 2 раза. Онлайн-ритейлеры в такие периоды обрабатывают повышенное количество запросов и информации, снижается бдительность сотрудников и клиентов. Это факторы повышают вероятность успешной реализации кибератаки на организацию или потребителя.

В преддверии большого сезона распродаж Александр Сухарев, эксперт по защите бренда Angara SOC, составил топ киберугроз, а также дал рекомендации по защите от них.

С 2023 года розничная торговля и электронная коммерция (e-commerce) столкнулись с нарастающим ростом активности киберпреступности, заняв позицию в топ-3 среди наиболее атакуемых секторов российской экономики. Этот вектор интереса со стороны злоумышленников обусловлен несколькими факторами, работающими синергетически.

Значительный рост оборота отрасли является мощным магнитом для киберпреступности. По оценкам Ассоциации компаний интернет-торговли (АКИТ), рынок электронной коммерции демонстрирует впечатляющий рост, увеличившись почти на 30% и достигнув суммы чуть более 6 триллионов рублей. Также расширение аудитории e-commerce в регионах России играет не менее важную роль. Увеличение числа пользователей, особенно в тех регионах, где кибербезопасность может быть менее развита, создает новые уязвимости и расширяет поле деятельности для злоумышленников. Распространение фейковых онлайн-магазинов и фишинговых сайтов, имитирующих популярные торговые площадки, приводит к значительным финансовым потерям как для потребителей, так и для ретейлеров.

Типы атак варьируются от фишинга и кражи данных банковских карт до более сложных атак на инфраструктуру, таких как DDoS-атаки, направленные на выведение онлайн-магазинов из строя, и атаки на цепочки поставок, нарушающие логистику и доставку товаров. Основная цель киберпреступников — похитить как можно больше учетных, персональных, банковских и других данных, которые в дальнейшем они смогут использовать самостоятельно в своих схемах или продать на соответствующих форумах-аукционах. Методы реализации и виды атак остаются прежними. Хакеры лишь подстраивают их под актуальность события.

Основные типы современных киберугроз

Атака «Отказ в обслуживании» (DDoS-атака)

Атака направлена на выведение из строя вычислительных систем жертвы в результате доведения их до отказа. Таким образом злоумышленники могут остановить работу сервиса, что приводит к финансовым убыткам, так как клиенты не могут получить доступ к сайту и, соответственно, не могут оформить покупки.

За первое полугодие общее число DDoS атак в России достигло отметки в 355 000 инцидентов. Прирост атак в сфере онлайн-торговли составил 18% в первом квартале, во втором — 9% в сравнении с предыдущим, а годовой прирост достиг 36%.

Атака «Дефейс»

При осуществлении атаки злоумышленники получают доступ к веб-ресурсу и заменяют официальную веб-страницу на другую. При этом клиенты не имеют возможности пользоваться сайтом и совершать покупки, что также приводит к финансовым издержкам. Новая веб-страница может содержать пропагандистские, агитационные и дискредитирующие высказывания или рекламу нелегальных ресурсов/услуг. Это приводит к репутационным рискам ритейлеров.

Атака «Почтовый фишинг»

Атака предполагает массовую рассылку электронных писем как сотрудникам ритейла, так и клиентам. Контент письма мимикрирует под официальные письма крупных организаций и содержит либо вложения с вирусным программным обеспечением, либо ссылки на фишинговые ресурсы.

В случае с организациями целью таких атак является получение доступа к учетным данным сотрудников или к инфраструктуре. В случае с пользователями целью атак является получение персональных, учетных, банковских и других данных. 

Во втором квартале 2024 года этот метод использовался в 42% всех атак от общего числа реализованных.

Атака «Веб-фишинг»

Атака подразумевает создание копии официальной веб-страницы ритейлера. Для большей убедительности злоумышленники располагают их на домене, в названии которого используется наименование бренда организации, например ozon-lk. В погоне за выгодой во время распродаж многие пользователи теряют бдительность и переходят на такие сайты.

В первой половине 2024 года было выявлено порядка 800 фишинговых сайтов компании Wildberries и около 3 600 копий маркетплейса Ozon. За последний месяц было создано более 34 фишинговых ресурсов, копирующих веб-страницы маркетплейсов.

Атака «Смишинг»

Атака подразумевает взаимодействие с пользователями через рассылку СМС. Сообщения могут содержать ссылки на фишинговые веб-ресурсы и каналы в мессенджерах, а также ссылки на установку вирусного программного обеспечения. Во втором квартале 2024 года смишинг составлял около 25% от общего числа фишинговых атак.

Площадки маркетплейсов также использовали для мошеннической схемы, когда для привлечения внимания покупателей сильно занижали реальную цену товара. После оформления покупки пользователи заходили на страницу карточки товара и видели статус «Товар закончился». На все обращения продавец отвечал, что товар на складе закончился из-за ажиотажа и заказ будет отменен, но продукция есть на складе другого маркетплейса и есть возможность перенести заказ туда с сохранением скидки, после чего присылал ссылку на фишинговую страницу оплаты заказа. Все введенные данные попадали в руки злоумышленников.

Если в последних трех случаях ритейл напрямую не несет потерь, то невнимательные пользователи могут неумышленно передать данные своего аккаунта, данные банковской карты, персональные данные или установить зараженное программное обеспечение под видом официального приложения.

Рекомендации по кибербезопасности

Для ритейлеров

  • мониторинг случаев регистрации фишинговых ресурсов и аккаунтов, эксплуатирующих бренд организации. Своевременно предупреждайте клиентов о таких инцидентах через официальные страницы, а также подсвечивайте контакты службы поддержки, куда покупатели могут обратиться в случае возникших подозрений.

  • важно, чтобы был определен защищаемый чувствительный контур (критичные ресурсы) для бизнеса — что нужно защищать и что должно восстанавливаться в первую очередь.

  • определить правила управления доступом — кто и к чему имеет доступ. Это позвонилит минимизировать риски утечек информации и заражений. Также сеть компании должна быть защищена от внешнего воздействия и взлома;

  • применять золотые правила и защиту от внедрения различных шифровальщиков — наиболее эффективно она реализуется на конечных устройствах;

  • периодическое обновление ПО (патч -менеджмент) предотвращает или сокращает возможности использовать уязвимости в ПО;

  • резервное копирование критичных ресурсов (бэкапы) с возможностью быстрого восстановления, а также продуманная структура отказоустойчивости оборудования.

Для пользователей

По данным последних исследований, почти половина россиян (более 45%) сталкивалась с кибермошенничеством при совершении онлайн-покупок. Это тревожная статистика, особенно учитывая, что значительная часть пострадавших (около 70%) знакома с основными правилами цифровой безопасности, такими как проверка адреса сайта, использование надежных паролей и двухфакторной аутентификации.

В результате успешных атак финансовые потери россиян варьируются от незначительных до катастрофических. Каждый третий пострадавший терял свыше 5000 рублей, что уже является существенной суммой. Более того, 3% респондентов потеряли более 50 000 рублей, а в отдельных случаях ущерб достигал нескольких сотен тысяч рублей.

  • Внимательно переходите по ссылкам, так как мошенники часто маскируются под надежные организации, чтобы обманом заставить вас раскрыть свои банковские данные. По возможности используйте только официальные веб-ресурсы и приложения для приобретения товаров в период распродаж.

  • В случае если сделка проходит через социальные сети, обратите внимание на дату регистрации аккаунта, даты размещения фотографий, отзывы других клиентов, поищите отзывы на других ресурсах об этой компании, а также проверьте предлагаемые способы оплаты.

  • Необходимо стараться максимально не раскрывать данные своей банковской карты, например, для онлайн-платежей завести отдельную карту (виртуальную) или счет с заданным ограничением по сумме для вывода.

  • При возникновении малейших сомнений, лучше отказаться от покупки и обратиться в службу поддержки ритейлера или банка.
Статьи по теме
Рынок информационной безопасности: аналитика, тренды, драйверы роста и вызовы
Архитектор комплексной безопасности, ГК «Солар», представил итоги уходящего года с точки зрения различных аспектов ИБ по версии своих экспертов…
Цифровой щит: грамотно защищаем ритейл от программ-вымогателей
В эпоху информационных технологий и онлайн-операций, розничному бизнесу приходится противостоять хитроумному и бескомпромиссному врагу — программам-вымогателям.
Управление потерями в ритейле
На сотрудников службы безопасности ритейла возлагается большая ответственность не только за обеспечение порядка в торговой сети, но и за сохранность…
Новости по теме
20 декабря 2024 «Точка продаж»
Специалисты ГК «Солар» зафиксировали в первой половине декабря 2024 года существенный рост веб-атак на ряд компаний онлайн-ритейла.
29 июля 2024 Angara Security
В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики. Александр Хонин, руководитель отдела консалтинга и аудита…
09 апреля 2024 «Точка продаж»
В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики. Интерес злоумышленников связан как с ростом оборота отрасли…
Эксперты сферы безопасности сходятся во мнении, что в текущей реальности есть несколько важнейших подходов и, соответственно, функций служб безопасности.…
Мероприятия по теме
XIV Форум «Безопасность бизнеса»
Форум «Безопасность бизнеса» традиционно ежегодно погружает экспертов и руководителей по безопасности различных сфер бизнеса на 2 дня в обсуждение горячих…
14 ноября 2024 ekb-security.ru
Конференция «Управление безопасностью в ритейле» – 2024
Участники традиционной летней конференции «Управление безопасностью в ритейле» вновь окажутся в центре обсуждения ключевых вопросов устойчивого и непрерывного…
25 июля 2024 ekb-security.ru
Материалы по теме
Архитектор комплексной безопасности, ГК «Солар», представил итоги уходящего года с точки зрения различных аспектов ИБ по версии своих экспертов и поделился…
В эпоху информационных технологий и онлайн-операций, розничному бизнесу приходится противостоять хитроумному и бескомпромиссному врагу — программам-вымогателям.
На сотрудников службы безопасности ритейла возлагается большая ответственность не только за обеспечение порядка в торговой сети, но и за сохранность товаров…
Специалисты ГК «Солар» зафиксировали в первой половине декабря 2024 года существенный рост веб-атак на ряд компаний онлайн-ритейла.
В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики. Александр Хонин, руководитель отдела консалтинга и аудита…
В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики. Интерес злоумышленников связан как с ростом оборота отрасли…
Эксперты сферы безопасности сходятся во мнении, что в текущей реальности есть несколько важнейших подходов и, соответственно, функций служб безопасности.…
Форум «Безопасность бизнеса» традиционно ежегодно погружает экспертов и руководителей по безопасности различных сфер бизнеса на 2 дня в обсуждение горячих…
Участники традиционной летней конференции «Управление безопасностью в ритейле» вновь окажутся в центре обсуждения ключевых вопросов устойчивого и непрерывного…
10-я юбилейная международная выставка и конференция по безопасности Kazakhstan Security Systems традиционно станет главной платформой для производителей,…
Участники конференции «Управление безопасностью в ритейле» вновь окажутся в центре обсуждения ключевых вопросов устойчивого и непрерывного развития российского…
Письмо в редакцию
Написать
Отправить