Кибератакам наиболее подвержена торговля

1 марта. FINMARKET.RU - Эксперты американской IT-компании Akamai пришли к выводу, что отрасль ритейла наиболее подвержена кибератакам, цель которых получить доступ к учетным данным пользователей.

В ходе проведенного исследования Akamai зафиксировала с мая по декабрь 2018 года почти 28 млрд попыток злоупотребления учетными данными пользователей. И, согласно отчету компании, на ритейл пришлось 10 млрд атак, а внутри этого сегмента - на онлайн-магазины одежды (3,7 млрд атак), пишет "Коммерсант".

Россия в рейтинге стран, где находятся компьютеры-источники таких атак, заняла 2-е место после США. Также в топ-5 вошли Канада, Бразилия и Индия. При этом в пятерке стран, наиболее подверженных атакам (США, Китай, Индия, Германия, Канада), России нет.

Как отмечает основатель и технический директор компании DeviceLock Ашот Оганесян, российский ритейл не слишком подвержен хакерским атакам, так как в нем довольно мала доля онлайн-торговли и отсутствуют розничные гиганты, сравнимые, например, с американским Home Depot, из систем лояльности которых и происходят основные утечки. По словам А.Оганесяна, в России основными целями для хакерских атак являются операторы связи и финансовые учреждения, "так как украденные у них данные легче всего монетизировать".

Аналитик ГК InfoWatch Сергей Хайрук подтверждает, что в плане утечек информации российский ритейл трудно назвать привлекательным для злоумышленников сегментом. Так, если в целом по миру в 2018 году на компании сегмента HoReCa (розничной торговли, гостиничного бизнеса и общественного питания) пришлось 6,8% от общего количества утечек данных, то для России - 5,6%. Данные Akamai говорят скорее не об уязвимости ритейла как такового, а о том, что именно в этой сфере массово используют инструменты маркетинговых коммуникаций с клиентами - сервисы лояльности и скидочные программы, считает С.Хайрук. Число пользователей таких сервисов огромно, что создает возможность для массовой компрометации учетных записей путем использования украденных или добытых в сети логинов и паролей, полагает аналитик.

А.Оганесян уточняет, что в сфере онлайн-торговли чаще всего крадут данные кредитных карт из форм заказов путем внедрения туда специальных вредоносных скриптов. По его словам, злоумышленники делают онлайн-покупки за счет клиентов и крадут бонусные баллы из систем лояльности крупных сетей, которые также используют для оплаты покупок.