МОСКВА, 2 апреля. /ТАСС/. Российские онлайн-ретейлеры и розничные торговые сети по итогам 2023 года вошли в топ-3 по объему сообщений об украденных данных и доступов в инфраструктуру на теневом рынке, сообщили ТАСС в компании Positive Technologies, работающей в области информационной безопасности.
"Российские ретейлеры и компании электронной коммерции оказались в центре внимания хакеров, войдя в топ-3 по объему сообщений об украденных данных и доступов в инфраструктуру на теневом рынке", - рассказали в компании.
Основной целью киберпреступников является получение персональной информации покупателей: 46% утечек конфиденциальной информации содержала эти данные. Ключевые техники, которые применяются для атак на ретейлеров - заражение вредоносным ПО (58%), эксплуатация уязвимостей (42%) и различные методы социальной инженерии (39%).
Аспекты хакерских атак
Согласно исследованию, чаще всего хакеры атакуют CMS-системы (системы управления контентом), что приводит к краже платежных данных клиентов и проникновению в инфраструктуру. Эксперты компании считают, что большой процент утечек связан с увеличением объема информации у ретейлеров, который часто становится неконтролируемым.
Эксперты отметили, что на глобальных теневых площадках злоумышленники продают и обменивают доступы в сети организаций (53%), украденные данные (35%), предлагают инструменты и услуги для проведения атак. Старший аналитик исследовательской группы Positive Technologies Анна Голушко указала, что есть несколько причин для большого числа объявлений о продаже первоначального доступа к инфраструктуре компаний.
"Прежде всего, устаревшие базы данных заставляют киберпреступников активно искать доступ к системам для получения свежей и более полной информации", - отметила Голушко.
Кроме того, по ее словам, постоянное развитие теневого рынка привлекает новых участников, включая малоопытных хакеров, которые специализируются на получении первоначального доступа и его последующей продаже более опытным злоумышленникам.