Хакеры нацелились на маркетплейсы
Количество атак на российский ритейл выросло по разным данным от 45% до 400%. Статистикой поделились специалисты из «Информзащиты», Group-IB и Positive Technology. Такое внимание хакеров вызвано готовностью маркетплейсов и супермаркетов платить за восстановление систем, так как простой стоит гораздо дороже.
Многие хакеры придерживаются политических мотивов, но при этом выбирают коммерческие компании, которые готовы заплатить. При этом выросла и сумма выкупа. Если в прошлом году хакеры требовали 30 миллионов рублей, то сегодня за восстановление системы обойдётся компании в 100 миллионов.
Атаки проводятся с помощью программ-вымогателей, которые проникают в сеть компании и шифруют данные. Попадают такие программы в информационные сети через уязвимости и незащищённые серверы.
Не все компании имеют IT-подразделения, а пользуются услугами сторонних компаний. Такой вариант не позволяет достаточно оперативно реагировать на инциденты. В Wildberries рассказали, что в компании есть команда IT-специалистов. Это помогло восстановить 80% функционала в первый день и обезопасить данные клиентов после крупной атаки в марте этого года.
Пока российские ритейлеры готовы платить выкуп хакерам, количество атак будет только расти. При этом сохраняются риски того, что после оплаты данные не будут расшифрованы.