ИБ-компания RED Security зафиксировала почти двукратный рост количества кибератак на сферу ритейла и электронной коммерции в сравнении с усредненным значением за весь 2024 год. Об этом говорится в исследовании компании, с которым ознакомились в ComNews. Аналитики отмечают, что ключевая цель попыток проникновения – остановка работы компаний: как за счет уничтожения критической ИТ-инфраструктуры, так и шифрования данных.
При этом подавляющее большинство атак связаны с попытками заражения ИТ-систем вредоносным программным обеспечением. Доля подобных инцидентов с начала 2025 года достигла 92% от общего количества киберугроз в отрасли. Злоумышленники активно используют вирусы-шифровальщики, которые впоследствии позволяют требовать выкуп.
«Как правило, такие массовые атаки ведутся с использованием простых и известных механик. Успеху киберпреступников способствует прежде всего отсутствие в компаниях процессов контроля и устранения уязвимостей на ИТ-периметре, а также "слепые зоны", которые возникают вследствие неконтролируемого расширения инфраструктуры и редко проводимой инвентаризации активов», – рассказал технический руководитель центра мониторинга и реагирования на кибератаки RED Security SOC Ильназ Гатауллин.
Сфера ритейла регулярно оказывается в топе самых атакуемых, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «Интерес злоумышленников к сегменту объясняется просто. Прежде всего, ритейл аккумулирует большое количество данных, в том числе пользовательской информации – от номеров телефона до адресов. На подобные сведения есть высокий спрос на теневых рынках – именно на основе этой информации впоследствии проводятся атаки телефонных мошенников. Напомню, что в 2024 году ритейл стал лидером по числу утечек. По данным ГК «Солар», всего было зарегистрировано 182 случая», – отметил Немкин.
Второй фактор – низкая информационная безопасность организаций, подчеркнул депутат. «Далеко не все компании соблюдают ИБ-стандарты, особенно если говорить про средний бизнес. При этом растет количество атак на подрядчиков таких компаний – например, на сервисы доставки», – рассказал депутат. По мнению Немкина, далеко не весь бизнес относится к обеспечению информационной безопасности на должном уровне. «Многие зачастую выполняют только минимальные законодательные требования. Именно поэтому в прошлом году в России была ужесточена ответственность за допущение несанкционированной передачи пользовательской информации третьим лицам. После вступления новых требований в силу организации столкнутся со штрафными санкциями в размере до 15 млн рублей», – рассказал депутат.
При этом, уверен Немкин, компании должны быть сами заинтересованы в пересмотре ИБ-политики. «По данным BiZone, средняя сумма требований хакеров-вымогателей в 2024 году выросла до 14 млн руб., что в 1,5 раза больше значения 2023 года. При этом вымогательство все еще главный мотив кибератак – до 67% атак связаны именно с ним. Отсутствие инвестиций в ИБ-политику означает не только высокие риски нарушения операционной деятельности компании, но и существенные финансовые потери», – отметил депутат.
При этом подавляющее большинство атак связаны с попытками заражения ИТ-систем вредоносным программным обеспечением. Доля подобных инцидентов с начала 2025 года достигла 92% от общего количества киберугроз в отрасли. Злоумышленники активно используют вирусы-шифровальщики, которые впоследствии позволяют требовать выкуп.
«Как правило, такие массовые атаки ведутся с использованием простых и известных механик. Успеху киберпреступников способствует прежде всего отсутствие в компаниях процессов контроля и устранения уязвимостей на ИТ-периметре, а также "слепые зоны", которые возникают вследствие неконтролируемого расширения инфраструктуры и редко проводимой инвентаризации активов», – рассказал технический руководитель центра мониторинга и реагирования на кибератаки RED Security SOC Ильназ Гатауллин.
Сфера ритейла регулярно оказывается в топе самых атакуемых, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «Интерес злоумышленников к сегменту объясняется просто. Прежде всего, ритейл аккумулирует большое количество данных, в том числе пользовательской информации – от номеров телефона до адресов. На подобные сведения есть высокий спрос на теневых рынках – именно на основе этой информации впоследствии проводятся атаки телефонных мошенников. Напомню, что в 2024 году ритейл стал лидером по числу утечек. По данным ГК «Солар», всего было зарегистрировано 182 случая», – отметил Немкин.
Второй фактор – низкая информационная безопасность организаций, подчеркнул депутат. «Далеко не все компании соблюдают ИБ-стандарты, особенно если говорить про средний бизнес. При этом растет количество атак на подрядчиков таких компаний – например, на сервисы доставки», – рассказал депутат. По мнению Немкина, далеко не весь бизнес относится к обеспечению информационной безопасности на должном уровне. «Многие зачастую выполняют только минимальные законодательные требования. Именно поэтому в прошлом году в России была ужесточена ответственность за допущение несанкционированной передачи пользовательской информации третьим лицам. После вступления новых требований в силу организации столкнутся со штрафными санкциями в размере до 15 млн рублей», – рассказал депутат.
При этом, уверен Немкин, компании должны быть сами заинтересованы в пересмотре ИБ-политики. «По данным BiZone, средняя сумма требований хакеров-вымогателей в 2024 году выросла до 14 млн руб., что в 1,5 раза больше значения 2023 года. При этом вымогательство все еще главный мотив кибератак – до 67% атак связаны именно с ним. Отсутствие инвестиций в ИБ-политику означает не только высокие риски нарушения операционной деятельности компании, но и существенные финансовые потери», – отметил депутат.