Ретейлеры и компании e-commerce вошли в топ-3 по сообщениям о краже данных

Что случилось. Российские ретейлеры и компании электронной коммерции по итогам 2023 года вошли в топ-3 по объему сообщений об украденных данных и доступов в инфраструктуру на теневом рынке. Основной целью хакеров были персональные данные клиентов — эта информация содержалась в 46% утечек. Такой отчет представила компания Positive Technologies, работающая в области информационной безопасности.

Чаще всего киберпреступники атакуют CMS-системы — системы управления контентом интернет-магазинов. Так они получают доступ к платежным данным клиентов и проникновению в инфраструктуру.

Ретейлеры и e-commerce становятся жертвами атак во время значимых для торговой отрасли периодов, например в сезон распродаж или в Черную пятницу. Это связано с тем, что в период праздников растут покупательская активность и объем платежных транзакций, а бдительность клиентов и сотрудников снижается.

Что это значит для бизнеса. В Positive Technologies объясняют большой процент утечек тем, что с ростом бизнеса компании используют распределенные ресурсы, облачные решения, веб-порталы, файловые хранилища. Объем данных часто становится неконтролируемым. Появляются проблемы инвентаризации инфраструктуры данных, их классификации и управления доступом к ним.

Кроме того, часто злоумышленники эксплуатируют уязвимости в устаревших версиях программного обеспечения, которое используют в компаниях.

Чтобы обезопасить свои данные, эксперты Positive Technologies советуют компаниям использовать единые решения класса data security platforms — DSPs. С их помощью можно управлять различными типами данных независимо от их степени структурированности и локации.