Что случилось. Российские ретейлеры и компании электронной коммерции по итогам 2023 года вошли в топ-3 по объему сообщений об украденных данных и доступов в инфраструктуру на теневом рынке. Основной целью хакеров были персональные данные клиентов — эта информация содержалась в 46% утечек. Такой отчет представила компания Positive Technologies, работающая в области информационной безопасности.
Чаще всего киберпреступники атакуют CMS-системы — системы управления контентом интернет-магазинов. Так они получают доступ к платежным данным клиентов и проникновению в инфраструктуру.
Ретейлеры и e-commerce становятся жертвами атак во время значимых для торговой отрасли периодов, например в сезон распродаж или в Черную пятницу. Это связано с тем, что в период праздников растут покупательская активность и объем платежных транзакций, а бдительность клиентов и сотрудников снижается.
Что это значит для бизнеса. В Positive Technologies объясняют большой процент утечек тем, что с ростом бизнеса компании используют распределенные ресурсы, облачные решения, веб-порталы, файловые хранилища. Объем данных часто становится неконтролируемым. Появляются проблемы инвентаризации инфраструктуры данных, их классификации и управления доступом к ним.
Кроме того, часто злоумышленники эксплуатируют уязвимости в устаревших версиях программного обеспечения, которое используют в компаниях.
Чтобы обезопасить свои данные, эксперты Positive Technologies советуют компаниям использовать единые решения класса data security platforms — DSPs. С их помощью можно управлять различными типами данных независимо от их степени структурированности и локации.
Сейчас Госдума рассматривает законопроект об усилении ответственности за утечки данных. Поправки вводят оборотные штрафы для компаний, допустивших утечки, — до 3% выручки, а также вводят уголовную ответственность за использование, передачу, сбор и хранение персональных данных, полученных незаконным путем. Проект прошел первое чтение.
Редакция рекомендует
- Как заставить интернет шуметь о вас: бывший SMM-лид Авиасейлс Рома Бордунов о работе с инфоповодами
- 10 советов, как эффективно продавать в мессенджерах и соцсетях
- Как развивать бизнес без насилия над собой: опыт сооснователя digital-агентства SETTERS Алины Чичиной
- Как получать сверхрезультат с любой командой: рассказывает экс-гендиректор eBay и директор T-Bank Ecommerce
- Упал, очнулся — миллион: громкие разбирательства и способ защититься от штрафов за травмы клиентов