Эксперты по информбезопасности заявили о росте числа вирусных атак на ретейлеров
В первой половине 2022 года как минимум на 45% выросло число атак вирусов-шифровальщиков на российский ретейл. В центре внимания хакеров IT-инфраструктура крупных сетей супермаркетов и маркетплейсы. Эксперты предупреждают, что число атак продолжит расти, так как российские компании готовы платить за восстановление контроля над своей IT-инфраструктурой
Число атак на российский ретейл с помощью вредоносных программ-вымогателей, которые останавливают работу IT-инфраструктуры компании, выросло на 45% год к году, пишет «Коммерсантъ» со ссылкой на оценку компании «Информзащита». По оценке Group-IB, число атак вирусов-шифровальщиков на торговые сети выросло в четыре раза по сравнению с первой половиной 2021 года.
В Positive Technologies добавили, что целями вымогателей становятся крупные сети супермаркетов и маркетплейсы — они теряют прибыль из-за остановки продаж и готовы заплатить злоумышленникам выкуп за скорейшее возобновление работы. По словам директора по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «РТК-Солар» Алексея Павлова, хакеры атакуют торговые сети через «уязвимости на периметре и веб-ресурсах компаний, а также незащищенные сервисы, которые организации по халатности или недосмотру публиковали вовне».
Рост атак на ретейл отмечают в «Лаборатории Касперского». Эксперт по кибербезопасности компании Сергей Ложкин связал это с инерцией «после всплеска популярности маркетплейсов в период пандемии». По данным Data Insight, в 2021 году в России количество онлайн-заказов выросло на 104%, а объем рынка увеличился на 52% по сравнению с 2020 годом и составил 4,1 трлн рублей.
Опрошенные газетой эксперты отметили и рост размера выкупа, который хакеры требуют за разблокировку сервисов: с 30 млн рублей в 2021 году до 100 млн рублей в 2022-м. В «Магните», «Вкусвилле», Х5 Group (управляет сетями «Пятерочка», «Перекресток», «Карусель») не стали комментировать ситуацию. В Wildberries сообщили, что в компании есть собственная команда IT-специалистов: именно она в первый день весенней атаки на маркетплейс восстановила 80% функционала интернет-магазина. Данные покупателей тогда не пострадали, заверили в компании.
Собеседник газеты в одном из крупных ретейлеров уточнил, что внешние подрядчики медленнее реагируют на инциденты, чем внутренние подразделения, при этом аутсорсинг таких услуг распространен в торговой сфере. В «Информзащите» отметили, что результат такого взаимодействия зависит от схемы работы и внимательности самой компании-клиента.
Эксперты называют основной проблемой готовность компаний платить выкуп. Технический эксперт юридической фирмы DRC Вадим Мисбах-Соловьев предупредил, что опасность стратегии в том, что злоумышленники могут не разблокировать ресурс после получения выкупа. В «Информзащите» считают, что число и масштаб атак вирусов-шифровальщиков продолжат расти, пока компании-жертвы будут платить выкуп.