Американская IT-компания Akamai с мая по декабрь 2018 года зафиксировала почти 28 млрд попыток злоупотребления учетными данными пользователей. Наиболее подверженной таким атакам оказалась отрасль ритейла (10 млрд атак), говорится в отчете компании, а внутри этого сегмента — онлайн-магазины одежды (3,7 млрд атак). Россия заняла второе место в рейтинге стран, где находятся компьютеры—источники таких атак, после США. Также в топ-5 вошли Канада, Бразилия и Индия. При этом в пятерке стран, наиболее подверженных атакам (США, Китай, Индия, Германия, Канада), России нет.
«Согласно исследованию, Россия является одним из ключевых источников атак, но сам российский ритейл атакуют не слишком сильно»,— констатирует основатель и технический директор компании DeviceLock Ашот Оганесян. По его словам, российский ритейл не слишком подвержен хакерским атакам, так как в нем довольно мала доля онлайн-торговли и отсутствуют розничные гиганты, сравнимые, например, с американским Home Depot, из систем лояльности которых и происходят основные утечки. «Российские решения для онлайн-торговли достаточно неплохо защищены, а из офлайн-ритейла просто нечего красть. Кроме того, в нашей стране основными целями для хакерских атак являются операторы связи и финансовые учреждения, так как украденные у них данные легче всего монетизировать»,— поясняет господин Оганесян.
В плане утечек информации российский ритейл трудно назвать привлекательным для злоумышленников сегментом, подтверждает аналитик ГК InfoWatch Сергей Хайрук. Так, если в целом по миру в 2018 году на компании сегмента HoReCa (розничной торговли, гостиничного бизнеса и общественного питания) пришлось 6,8% от общего количества утечек данных, то для России — 5,6%. Данные Akamai говорят скорее не об уязвимости ритейла как такового, а о том, что именно в этой сфере массово используют инструменты маркетинговых коммуникаций с клиентами — сервисы лояльности и скидочные программы, считает господин Хайрук. Число пользователей таких сервисов огромно, что создает возможность для массовой компрометации учетных записей путем использования украденных или добытых в сети логинов и паролей, полагает аналитик.
За последний год сложились схемы очень быстрого оборота реквизитов доступа, отмечает технический директор Trend Micro в России и СНГ Михаил Кондрашин: после кражи пароля злоумышленники пытаются применить его к разнообразным популярным системам в течение считаных часов. Поэтому пользователи должны взять за правило не использовать пароль, каким бы сложным он ни был, более чем в одном сервисе, предупреждает господин Кондрашин. США и Россия лидируют в рейтинге Akamai, так как в этих странах компьютеры чаще всего оказывались зараженными и могли использоваться как плацдармы для атак, уточняют в Trend Micro.
В сфере онлайн-торговли чаще всего крадут данные кредитных карт из форм заказов путем внедрения туда специальных вредоносных скриптов, уточняет Ашот Оганесян. По его словам, злоумышленники делают онлайн-покупки за счет клиентов и крадут бонусные баллы из систем лояльности крупных сетей, которые также используют для оплаты покупок.
Кристина Жукова