В 2023 году сфера торговли стала одной из самых уязвимых отраслей с точки зрения кибербезопасности в России. Согласно ТАСС, на него пришлось 15% всех хакерских атак.

По данным Angara Security, свыше 70% атак на ритейл привели к утечке информации. При этом более 50% случаев пришлись на данные клиентов.

Почему ритейл так для них привлекателен? Во-первых, из-за богатой базы данных, которую можно использовать в личных целях. Во-вторых, из-за реальной возможности кражи денежных средств и совершения мошеннических операций. И, в-третьих, из-за сложной IT-инфраструктуры, включающей в себя множество взаимосвязанных систем, уязвимых мест и потенциальных точек входа.

Год от года атаки становятся все более изощренными и разрушительными. Анализ реальных случаев позволяет понять, какие именно уязвимости эксплуатируют злоумышленники и какие последствия несут подобные инциденты.

Основные киберугрозы для ритейла

Важно понимать, что кибербезопасность – это непрерывный процесс. Хакеры разрабатывают всё новые и новые методы, поэтому ритейлерам необходимо постоянно адаптироваться и совершенствовать свои системы защиты. На сегодняшний день в арсенале преступников множество разнообразных способов кибератак. Приведем самые популярные.

Фишинг

Одна из самых распространенных схем. Злоумышленники рассылают поддельные письма, маскируясь под надежных поставщиков или банки, чтобы выманить у сотрудников или клиентов конфиденциальную информацию.

Ransomware или «шифровальщики»

Вредоносное ПО, шифрующее данные на компьютере или сервере с целью получения выкупа. Часто атакуют серверы с резервными копиями, чтобы затруднить восстановление информации. Исследование Sophos показывает, что 71% успешных атак с использованием ВПО приводят к шифрованию данных, и только в 26% случаев удаётся остановить развитие атаки до блокировки систем и шифрования данных.

DDoS-атаки

Массированная атака на серверы, насыщение их трафиком, чтобы вывести из строя и нарушить работу онлайн-магазинов.

Инсайдерские угрозы

Злоумышленники могут использовать недовольных сотрудников для получения конфиденциальной информации.

Атаки на цепочки поставок

Хакеры проникают в цепочку поставок, чтобы атаковать поставщиков или логистические компании. Тем самым парализуя все бизнес-процессы.

Вредоносное ПО

Вирусы, трояны, черви и другое вредоносное ПО, проникающее в системы и крадущее данные. Вредоносное программное обеспечение в этом году злоумышленники использовали на 7% чаще, чем в прошлом.

Последствия кибератак для ритейлеров

 Большинство успешных кибератак заканчивается крупной утечкой данных. По данным Positive Technologies, в 2023 году зафиксировано 74% инцидентов, что на 8% больше показателя 2022 года. Полученная информация используется злоумышленниками в различных целях, включая вымогательство, продажу данных на теневом рынке и проведение атак на частные лица. Последствия для бизнеса могут быть катастрофическими. Хакерские атаки несут за собой:

• Репутационный ущерб. Крупные киберинциденты могут привести к потере лояльности клиентов, снижению конкурентоспособности компании и уменьшению её доли на рынке.
• Нарушение цепочек поставок и транспортировки. Это может привести к серьёзным проблемам с поставками товаров и отгрузкой заказов, что, в свою очередь, может вызвать финансовые убытки и недовольство клиентов.
• Юридическую ответственность. Иски от пострадавших клиентов, расследования со стороны регулирующих органов.
• Финансовые потери и банкротство. Убытки из-за нарушения цепочек поставок, закрытие магазинов и филиалов. Это самый негативный сценарий, с которым могут столкнуться компании.

Самые громкие кейсы

Одним из самых громких и масштабных случаев кибератаки в ритейле стал инцидент с компанией Target в 2013 году. Этот случай стал поворотным моментом в понимании рисков, связанных с кибербезопасностью в розничной торговле. Тогда хакеры похитили данные платежных карт более 40 миллионов клиентов. Кроме того, были скомпрометированы персональные данные еще около 70 миллионов человек. Злоумышленники проникли в сеть Target через одного из поставщиков системы отопления и вентиляции. Использовав украденные учетные данные, они получили доступ к внутренним системам компании и развернули вредоносное ПО. В итоге доверие клиентов к компании было серьезно подорвано. А компании Target пришлось выплатить миллиарды долларов на урегулирование судебных исков, а также на повышение безопасности.

Инцидент с Target стал катализатором для усиления мер борьбы с хакерскими атаками в розничной торговле. Многие компании пересмотрели свои политики в области кибербезопасности.

Тем не менее скандалы с кибератаками на крупных ритейлеров время от времени сотрясают информационное пространство.

В 2017 году крупнейшее бюро кредитных историй США Equifax подверглось атаке, в результате которой были скомпрометированы персональные данные сотен миллионов человек.

В июне 2023 года в открытом доступе оказались базы данных клиентов нескольких крупных ритейлеров, включая сеть магазинов «Ашан».

В феврале 2023 года британский ритейлер одежды и снаряжения для катания на сноуборде Burton Snowboards стал жертвой кибератаки, в результате которой веб-сайт магазина оказался недоступен.

Летом 2023 года хакеры взломали систему управления охлаждением сети супермаркетов Shufersal в Израиле, что привело к порче продуктов питания.

В начале марта 2023 года крупный оптовый дистрибьютор канцелярских товаров Essendant столкнулся с многодневным нарушением работы информационных систем, что привело к финансовым потерям и издержкам на восстановление бизнес-процессов.

Как защитить бизнес?

 По статистике, 60% небольших компаний закрываются в течение полугода после кибератаки. Поэтому инвестиции в защиту информационных систем становятся не просто необходимостью, а критическим фактором выживания. Комплексный подход является наиболее эффективным способом защиты.

В первую очередь стоит предпринять технические меры, которые должны быть реализованы на разных уровнях инфраструктуры. Защита должна выстраиваться как на периметре систем, так и внутри. Соответственно, на периметре необходимо использовать межсетевое экранирование для фильтрации входящего и исходящего траффика. Также необходимы системы обнаружения вторжений (IDS): они выявляют подозрительную активность как на периметре, так и внутри сети. Дополнительно можно шифровать свои данные, что защитит информацию от несанкционированного доступа. Регулярно обновлять ПО для устранения уязвимостей. И не пренебрегать многофакторной аутентификацией, которая повышает уровень безопасности в части доступа к системам. И это только часть технических мероприятий, которые необходимо применять на постоянной основе.

Помимо технических, стоит подумать и об организационных мерах. Заняться обучением сотрудников, рассказать им как можно больше о киберугрозах. Разработать политику безопасности: четкие правила и процедуры. Проводить регулярные аудиты для выявления уязвимостей и оценки эффективности мер защиты. И нелишним будет подумать над четким алгоритмом действий в случае кибератаки.

«Анализ актуальных угроз в ритейле показывает, что современные компании должны быть гибкими и готовыми постоянно адаптироваться к новым условиям и вызовам. Наша компания – Angara Security – почти 20 лет занимается вопросами информационной безопасности, системной интеграции, аудита и консалтинга. Опыт накопился богатый. Поэтому с уверенностью могу сказать одно: инвестиции в безопасность, технологии, программы лояльности и устойчивое развитие станут ключевыми аспектами успешной работы ритейлеров в ближайшем будущем», – подчеркнул руководитель отдела консалтинга и аудита Angara Security Александр Хонин.

Angara Security – группа компаний, предоставляющая более 30 видов услуг в области информационной безопасности, включая системную интеграцию и поставки ПО, аудит и консалтинг, тесты на проникновение. Входит в топ-10 поставщиков ИБ-решений и крупнейших ИТ-компаний России. Представлена интегратором Angara Security, сервис-провайдером услуг ИБ Angara MSS и центром киберустойчивости Angara SOC. В портфеле собраны решения более 100 производителей. В компании работает более 250 специалистов, две трети из которых являются сертифицированными техническими экспертами в области кибербезопасности.

Сообщение Oбзор актуальных киберугроз в ритейле появились сначала на ECOMHUB - о E-Commerce, омниканальном ритейле, логистике, технологиях, соцсетях.