Ретейлеры и компании e‑commerce вошли в топ‑3 по сообщениям о краже данных
Что случилось. Российские ретейлеры и компании электронной коммерции по итогам 2023 года вошли в топ‑3 по объему сообщений об украденных данных и доступов в инфраструктуру на теневом рынке. Основной целью хакеров были персональные данные клиентов — эта информация содержалась в 46% утечек. Такой отчет представила компания Positive Technologies, работающая в области информационной безопасности.
Чаще всего киберпреступники атакуют CMS‑системы — системы управления контентом интернет‑магазинов. Так они получают доступ к платежным данным клиентов и проникновению в инфраструктуру.
Ретейлеры и e‑commerce становятся жертвами атак во время значимых для торговой отрасли периодов, например в сезон распродаж или в Черную пятницу. Это связано с тем, что в период праздников растут покупательская активность и объем платежных транзакций, а бдительность клиентов и сотрудников снижается.
Что это значит для бизнеса. В Positive Technologies объясняют большой процент утечек тем, что с ростом бизнеса компании используют распределенные ресурсы, облачные решения, веб‑порталы, файловые хранилища. Объем данных часто становится неконтролируемым. Появляются проблемы инвентаризации инфраструктуры данных, их классификации и управления доступом к ним.
Кроме того, часто злоумышленники эксплуатируют уязвимости в устаревших версиях программного обеспечения, которое используют в компаниях.
Чтобы обезопасить свои данные, эксперты Positive Technologies советуют компаниям использовать единые решения класса data security platforms — DSPs. С их помощью можно управлять различными типами данных независимо от их степени структурированности и локации.
Сейчас Госдума рассматривает законопроект об усилении ответственности за утечки данных. Поправки вводят оборотные штрафы для компаний, допустивших утечки, — до 3% выручки, а также вводят уголовную ответственность за использование, передачу, сбор и хранение персональных данных, полученных незаконным путем. Проект прошел первое чтение.
