Ограбление кода: количество хакерских атак в торговле выросло на 77%

Мимо кассы

Хакеры стали чаще атаковать компании из сферы торговли, выяснили в Positive Technologies. Речь о предприятиях из категорий «электронная коммерция», «ритейл» и «оптовая торговля». В IV квартале прошлого года эксперты зарегистрировали на 56% больше атак, чем в III квартале. Показатель относительно последнего триместра 2019 года вырос на 77%. В целом количество атак в конце 2020-го было максимальным за последние два года, сообщили исследователи.

Рост числа атак на компании из сферы торговли «Известиям» подтвердили в «Лаборатории Касперского», «СерчИнформ» и «Ростелеком-Солар».

Чаще всего злоумышленники похищали данные платежных карт: в IV квартале 2020-го их доля среди всей украденной информации составила 33%, утверждают в Positive Technologies. На втором месте персональные данные (27%), а на третьем — учетные данные (20%). Также хакеры воровали информацию, которая относится к коммерческой тайне (10%), медицинскую информацию (7%) и клиентские базы данных (3%).

В 2020 году злоумышленники также охотились и на бонусные баллы, которые интернет-магазины начисляют своим клиентам в рамках программ лояльности, добавил главный эксперт «Лаборатории Касперского» Сергей Голованов.

— Их могли красть из личных кабинетов пользователей или же злоумышленники создавали множество новых фейковых аккаунтов, получали за них приветственные бонусы, а потом тратили их на реальные покупки, — сказал эксперт.

Сфера торговли в принципе представляет большой интерес для злоумышленников, так как обладает как персональными данными клиентов, так и сведениями о банковских картах, отметила аналитик Positive Technologies Яна Юркова. В IV квартале всплеск случился из-за обилия праздничных дней и большого количества распродаж, считает она. Кроме того, пандемия вынудила многие компании, которые раньше со скепсисом относились к онлайн-торговле, завести интернет-магазины, отметила Яна Юркова.

— Из-за отсутствия опыта и стихийности перехода не все компании продумали вопросы, связанные с безопасностью клиентских данных и своей инфраструктуры в целом, поэтому стали идеальной мишенью для злоумышленников, — сказала эксперт.

Богатый арсенал

Хакеры атаковали не только интернет-магазины, но и инфраструктуру офлайновых предприятий, отметили в Positive Technologies. Главными орудиями злоумышленников оказались вирусы-вымогатели, шифрующие информацию и требующие выкуп за ее восстановление, и веб-скиммеры (31% инцидентов), собирающие данные платежных карт посетителей интернет-магазинов (более 23%).

— Например, в одной из кампаний, направленных на интернет-магазины на платформе Magento, злоумышленники, взломав более 50 сайтов, разместили веб-скиммеры с отложенной активацией. Сбор банковских данных клиентов должен был начаться только в «черную пятницу», — рассказали в Positive Technologies.

В качестве примера атаки на инфраструктуру предприятия исследователи привели инцидент с сервисом доставки PickPoint. В начале декабря хакер взломал сеть почтоматов компании и дистанционно открыл 2,7 тыс. ячеек в Москве и Санкт-Петербурге.

Также в 2020 году хакеры применяли против компаний из сферы торговли шантаж DDoS-атаками, добавил Сергей Голованов из «Лаборатории Касперского». Это разновидность атак, целью которых является выведение серверов той или иной компании из строя путем организации массовых запросов к нему же. В результате пользователи временно теряют доступ к тому или иному интернет-ресурсу.

В 2020 году наблюдалась высокая конкуренция на рынке электронной коммерции, и некоторые игроки использовали DDoS-атаки в качестве давления на соперников, считает заместитель директора центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар» Алексей Павлов.

— По нашим оценкам, за 2020 год количество DDoS-атак в сегменте ритейла выросло в два раза, а пик активности хакеров пришелся именно на IV квартал, когда произошло почти 40% подобных инцидентов, — сказал эксперт.

Киберпреступники также досаждали российским компаниям фишингом, добавил начальник отдела информационной безопасности «СерчИнформ» Алексей Дроздов.

— По своему исследованию мы видели, что пик регистрации фишинговых доменов онлайн-магазинов приходился на весну (в связи с карантином), далее — летом (сезонный фактор). Осенью тоже были отдельные «акции» мошенников в связи с сезоном распродаж, — отметил эксперт.

Прогноз неопределенный

В 2021 году хакерская активность в сфере торговли продолжит расти, считают в Positive Technologies. Новый рекордный пик внимания киберпреступников к отрасли специалисты ожидают в IV квартале. С таким прогнозом согласны в «Ростелеком-Солар».

Обозначившаяся в конце прошлого года тенденция сохранится по меньшей мере в первой половине 2021-го, сказали в «Лаборатории Касперского».

Впрочем, онлайн-площадки научились лучше бороться с вирусами-вымогателями, отметил Алексей Дрозд. Поэтому, вероятно, вырастет популярность вирусов-шпионов — программ, которые могут долго и незаметно собирать данные, считает эксперт.

— Другая тенденция — атаки на онлайн-площадки всё чаще становятся не массовыми, а целевыми. То есть мошенники сначала готовятся, изучают уязвимости конкретной торговой компании, чтобы потом атаковать эффективнее, — сказал он.

Неизменной останется популярность фишинговых атак, направленных на пользователей онлайн-магазинов и интернет-сервисов, уверен Алексей Дрозд. Поддельные ресурсы будут становиться качественнее, и отличать их от оригинальных сайтов будет сложнее, добавил он.

Роман Кильдюшкин