В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики. Об этом CNews сообщили представители Angara Security.

Интерес злоумышленников связан как с ростом оборота отрасли (по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей), так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

«Кибератаки существуют в стране не первый год, и в том числе ритейл они тоже не обошли стороной. Другой момент, что, возможно, было не так много каких-то публичных инцидентов, которые освещались, но они всегда присутствовали», — сказал Александр Хонин, руководитель отдела консалтинга и аудита Angara Security.

Причинами кибератак, как считает эксперт, являются цифровая трансформация и стремительное развитие информационной системы. Эти факторы вызывают особый интерес у хакеров и делают ритейл объектом кибератак, так как через цифровую инфраструктуру можно украсть деньги, личные данные и серьезно навредить бизнесу.

Основные угрозы для ритейлеров — утечки данных, внедрение шифровальщиков и DDoS-атаки. Утечки данных несут в первую очередь имиджевые риски. Специалисты Angara Security постоянно в последнее время наблюдают инциденты с большими объемами утекших данных. Внедрение шифровальщика приводит к заражению информационной системы и, как следствие, полностью парализует работу бизнеса. В качестве наглядного примера первой угрозы можно привести недавний инцидент со СДЭКом, когда после внедрения шифровальщика вся информационная система была заражена и компания приостановила работу на несколько дней. После такой атаки часто необходимо длительное время для полноценного восстановления. DDoS-атака нарушает доступ к интернет-ресурсам, веб-платформам, через которые ведется деятельность, соответственно, бизнес теряет клиентов и несет убытки.

Александр Хонин рекомендует соблюдать базовый минимум, который позволит компаниям своими силами защитить информационные ресурсы. Для этого необходимо: определить критичные ресурсы — что для бизнеса важно, что нужно защищать, в том числе что в первую очередь должно восстанавливаться, если происходит утечка или хакерская атака; определить правила управления доступом — кто и к чему имеет доступ, чтобы не было утечек информации и каких-то заражений. Также сеть должна быть защищена от внешнего мира, это не позволит хакерам с легкостью зайти к вам.

Необходима защита от вредоносного кода — это защита от внедрения различных шифровальщиков. В том числе необходимо выполнять патч-менеджмент — системы должны постоянно обновляться с целью устранения уязвимостей.

Обязательный пункт — это резервное копирование критичных ресурсов. Информация должна быть забэкаплена, чтобы была возможность молниеносно ее восстановить в случае какого-либо инцидента. То же самое касается оборудования — необходимо обеспечивать отказоустойчивость наиболее важных компонентов системы.

18.10.2024 10:33:00

Другие публикации

Инструменты и технологии проактивной безопасности в e-Commerce

Цифровая трансформация является неотъемлемой частью любого бизнеса в современном мире, и она требует внедрения технологий проактивной безопасности для защиты данных и предотвращения кибератак. Об использовании передовых инструментов и средств защиты данных рассказывает Денис Бандалетов, руководитель отдела сетевых технологий Angara Security.

04.11.2024

Как сохранить свои данные в безопасности?

Отвечает директор по управлению сервисами Angara Security Павел Покровский.

01.11.2024

Рынок услуг управления уязвимостями в России: контроль поверхности атак

Управление уязвимостями (Vulnerability Management, VM) играет ключевую роль в обеспечении информационной безопасности современных организаций.

30.10.2024

CNEWS: В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики

В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики. Об этом CNews сообщили представители Angara Security.

актуально
рекомендации

18.10.2024

Эксперты Angara Security представили рекомендации по защите банковского сектора от DDoS-атак

В течение нескольких дней 23 и 24 июля российский банковский сектор подвергся целенаправленным DDoS-атакам из-за...

актуально
рекомендации

16.10.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах