Oбзор актуальных киберугроз в ритейле
Современный ритейл – это не только офлайн-магазины, но и обширные онлайн-платформы, обрабатывающие огромные объемы данных о клиентах. Это делает ритейлеров привлекательной целью для злоумышленников.
В 2023 году сфера торговли стала одной из самых уязвимых отраслей с точки зрения кибербезопасности в России. Согласно ТАСС, на него пришлось 15% всех хакерских атак.
По данным Angara Security, свыше 70% атак на ритейл привели к утечке информации. При этом более 50% случаев пришлись на данные клиентов.
Почему ритейл так для них привлекателен? Во-первых, из-за богатой базы данных, которую можно использовать в личных целях. Во-вторых, из-за реальной возможности кражи денежных средств и совершения мошеннических операций. И, в-третьих, из-за сложной IT-инфраструктуры, включающей в себя множество взаимосвязанных систем, уязвимых мест и потенциальных точек входа.
Год от года атаки становятся все более изощренными и разрушительными. Анализ реальных случаев позволяет понять, какие именно уязвимости эксплуатируют злоумышленники и какие последствия несут подобные инциденты.
Основные киберугрозы для ритейла
Важно понимать, что кибербезопасность – это непрерывный процесс. Хакеры разрабатывают всё новые и новые методы, поэтому ритейлерам необходимо постоянно адаптироваться и совершенствовать свои системы защиты. На сегодняшний день в арсенале преступников множество разнообразных способов кибератак. Приведем самые популярные.
Фишинг
Одна из самых распространенных схем. Злоумышленники рассылают поддельные письма, маскируясь под надежных поставщиков или банки, чтобы выманить у сотрудников или клиентов конфиденциальную информацию.
Ransomware или «шифровальщики»
Вредоносное ПО, шифрующее данные на компьютере или сервере с целью получения выкупа. Часто атакуют серверы с резервными копиями, чтобы затруднить восстановление информации. Исследование Sophos показывает, что 71% успешных атак с использованием ВПО приводят к шифрованию данных, и только в 26% случаев удаётся остановить развитие атаки до блокировки систем и шифрования данных.
DDoS-атаки
Массированная атака на серверы, насыщение их трафиком, чтобы вывести из строя и нарушить работу онлайн-магазинов.
Инсайдерские угрозы
Злоумышленники могут использовать недовольных сотрудников для получения конфиденциальной информации.
Атаки на цепочки поставок
Хакеры проникают в цепочку поставок, чтобы атаковать поставщиков или логистические компании. Тем самым парализуя все бизнес-процессы.
Вредоносное ПО
Вирусы, трояны, черви и другое вредоносное ПО, проникающее в системы и крадущее данные. Вредоносное программное обеспечение в этом году злоумышленники использовали на 7% чаще, чем в прошлом.
Последствия кибератак для ритейлеров
Большинство успешных кибератак заканчивается крупной утечкой данных. По данным Positive Technologies, в 2023 году зафиксировано 74% инцидентов, что на 8% больше показателя 2022 года. Полученная информация используется злоумышленниками в различных целях, включая вымогательство, продажу данных на теневом рынке и проведение атак на частные лица. Последствия для бизнеса могут быть катастрофическими. Хакерские атаки несут за собой:
- Репутационный ущерб. Крупные киберинциденты могут привести к потере лояльности клиентов, снижению конкурентоспособности компании и уменьшению её доли на рынке.
- Нарушение цепочек поставок и транспортировки. Это может привести к серьёзным проблемам с поставками товаров и отгрузкой заказов, что, в свою очередь, может вызвать финансовые убытки и недовольство клиентов.
- Юридическую ответственность. Иски от пострадавших клиентов, расследования со стороны регулирующих органов.
- Финансовые потери и банкротство. Убытки из-за нарушения цепочек поставок, закрытие магазинов и филиалов. Это самый негативный сценарий, с которым могут столкнуться компании.
Самые громкие кейсы
Одним из самых громких и масштабных случаев кибератаки в ритейле стал инцидент с компанией Target в 2013 году. Этот случай стал поворотным моментом в понимании рисков, связанных с кибербезопасностью в розничной торговле. Тогда хакеры похитили данные платежных карт более 40 миллионов клиентов. Кроме того, были скомпрометированы персональные данные еще около 70 миллионов человек. Злоумышленники проникли в сеть Target через одного из поставщиков системы отопления и вентиляции. Использовав украденные учетные данные, они получили доступ к внутренним системам компании и развернули вредоносное ПО. В итоге доверие клиентов к компании было серьезно подорвано. А компании Target пришлось выплатить миллиарды долларов на урегулирование судебных исков, а также на повышение безопасности.
Инцидент с Target стал катализатором для усиления мер борьбы с хакерскими атаками в розничной торговле. Многие компании пересмотрели свои политики в области кибербезопасности.
Тем не менее скандалы с кибератаками на крупных ритейлеров время от времени сотрясают информационное пространство.
В 2017 году крупнейшее бюро кредитных историй США Equifax подверглось атаке, в результате которой были скомпрометированы персональные данные сотен миллионов человек.
В июне 2023 года в открытом доступе оказались базы данных клиентов нескольких крупных ритейлеров, включая сеть магазинов «Ашан».
В феврале 2023 года британский ритейлер одежды и снаряжения для катания на сноуборде Burton Snowboards стал жертвой кибератаки, в результате которой веб-сайт магазина оказался недоступен.
Летом 2023 года хакеры взломали систему управления охлаждением сети супермаркетов Shufersal в Израиле, что привело к порче продуктов питания.
В начале марта 2023 года крупный оптовый дистрибьютор канцелярских товаров Essendant столкнулся с многодневным нарушением работы информационных систем, что привело к финансовым потерям и издержкам на восстановление бизнес-процессов.
Как защитить бизнес?
По статистике, 60% небольших компаний закрываются в течение полугода после кибератаки. Поэтому инвестиции в защиту информационных систем становятся не просто необходимостью, а критическим фактором выживания. Комплексный подход является наиболее эффективным способом защиты.
В первую очередь стоит предпринять технические меры, которые должны быть реализованы на разных уровнях инфраструктуры. Защита должна выстраиваться как на периметре систем, так и внутри. Соответственно, на периметре необходимо использовать межсетевое экранирование для фильтрации входящего и исходящего траффика. Также необходимы системы обнаружения вторжений (IDS): они выявляют подозрительную активность как на периметре, так и внутри сети. Дополнительно можно шифровать свои данные, что защитит информацию от несанкционированного доступа. Регулярно обновлять ПО для устранения уязвимостей. И не пренебрегать многофакторной аутентификацией, которая повышает уровень безопасности в части доступа к системам. И это только часть технических мероприятий, которые необходимо применять на постоянной основе.
Помимо технических, стоит подумать и об организационных мерах. Заняться обучением сотрудников, рассказать им как можно больше о киберугрозах. Разработать политику безопасности: четкие правила и процедуры. Проводить регулярные аудиты для выявления уязвимостей и оценки эффективности мер защиты. И нелишним будет подумать над четким алгоритмом действий в случае кибератаки.
«Анализ актуальных угроз в ритейле показывает, что современные компании должны быть гибкими и готовыми постоянно адаптироваться к новым условиям и вызовам. Наша компания – Angara Security – почти 20 лет занимается вопросами информационной безопасности, системной интеграции, аудита и консалтинга. Опыт накопился богатый. Поэтому с уверенностью могу сказать одно: инвестиции в безопасность, технологии, программы лояльности и устойчивое развитие станут ключевыми аспектами успешной работы ритейлеров в ближайшем будущем», – подчеркнул руководитель отдела консалтинга и аудита Angara Security Александр Хонин.
Angara Security – группа компаний, предоставляющая более 30 видов услуг в области информационной безопасности, включая системную интеграцию и поставки ПО, аудит и консалтинг, тесты на проникновение. Входит в топ-10 поставщиков ИБ-решений и крупнейших ИТ-компаний России. Представлена интегратором Angara Security, сервис-провайдером услуг ИБ Angara MSS и центром киберустойчивости Angara SOC. В портфеле собраны решения более 100 производителей. В компании работает более 250 специалистов, две трети из которых являются сертифицированными техническими экспертами в области кибербезопасности.