Зарегистрируйте бизнес в Т-Банке и получите бонусы до 500 000 ₽

Зарегистрируйте бизнес в Т-Банке и получите бонусы до 500 000 ₽

Подробнее
РассылкиИдеи для бизнесаБизнес с нуляМаркетплейсыВопросы–ответыЖизнь вне работыСправочник
РассылкиИдеи для бизнесаБизнес с нуляМаркетплейсыВопросы–ответыЖизнь вне работыСправочник

Ретейлеры и компании e-commerce вошли в топ-3 по сообщениям о краже данных


Что случилось. Российские ретейлеры и компании электронной коммерции по итогам 2023 года вошли в топ-3 по объему сообщений об украденных данных и доступов в инфраструктуру на теневом рынке. Основной целью хакеров были персональные данные клиентов — эта информация содержалась в 46% утечек. Такой отчет представила компания Positive Technologies, работающая в области информационной безопасности.

Чаще всего киберпреступники атакуют CMS-системы — системы управления контентом интернет-магазинов. Так они получают доступ к платежным данным клиентов и проникновению в инфраструктуру.

Ретейлеры и e-commerce становятся жертвами атак во время значимых для торговой отрасли периодов, например в сезон распродаж или в Черную пятницу. Это связано с тем, что в период праздников растут покупательская активность и объем платежных транзакций, а бдительность клиентов и сотрудников снижается.

Что это значит для бизнеса. В Positive Technologies объясняют большой процент утечек тем, что с ростом бизнеса компании используют распределенные ресурсы, облачные решения, веб-порталы, файловые хранилища. Объем данных часто становится неконтролируемым. Появляются проблемы инвентаризации инфраструктуры данных, их классификации и управления доступом к ним.

Кроме того, часто злоумышленники эксплуатируют уязвимости в устаревших версиях программного обеспечения, которое используют в компаниях.

Чтобы обезопасить свои данные, эксперты Positive Technologies советуют компаниям использовать единые решения класса data security platforms — DSPs. С их помощью можно управлять различными типами данных независимо от их степени структурированности и локации.

Сейчас Госдума рассматривает законопроект об усилении ответственности за утечки данных. Поправки вводят оборотные штрафы для компаний, допустивших утечки, — до 3% выручки, а также вводят уголовную ответственность за использование, передачу, сбор и хранение персональных данных, полученных незаконным путем. Проект прошел первое чтение.

Новости, которые влияют на бизнес

Телеграм-канал: 2541 читатель

Новости, которые влияют на бизнес

Подписаться

АО «ТБанк», лицензия №2673