В 2023 году до 74% выросла доля инцидентов с кражей ПД в сфере ритейла
Основная цель киберпреступников – получение персональной информации клиентов. Почти половина — 46% утечек конфиденциальной информации содержала эти данные.
На глобальных теневых площадках злоумышленники продают и обменивают доступы в сети организаций — 53%, украденные данные — 35%, предлагают инструменты и услуги для проведения атак, по данным Positive Technologies.
В среднем стоимость каждого второго объявления за 2023 год не превышала 1000$. Однако на фоне геополитической напряженности хактивисты бесплатно раздают украденные базы данных российских ретейлеров и e-commerce.
Ключевые техники, применяемые злоумышленниками для атак на торговые компании, – это заражение вредоносным ПО — 58%, эксплуатация уязвимостей — 42% и различные методы социальной инженерии — 39%. Чаще всего хакеры атакуют CMS-системы (системы управления контентом), используемые интернет-магазинами, что приводит к краже платежных данных клиентов и проникновению в инфраструктуру компании. Эти атаки не только подрывают доверие клиентов, но и могут нанести серьезный ущерб репутации компаний и бизнесу в целом. Так, в 2023 году треть ритейлеров по всему миру столкнулась с остановкой продаж в результате кибератак.