Российские ритейлеры и компании электронной коммерции оказались в центре внимания хакеров, войдя в топ-3 по объему сообщений об украденных данных и доступов в инфраструктуру на теневом рынке. Как сообщает Positive Technologies, основной целью киберпреступников является получение персональной информации покупателей: 46% утечек конфиденциальной информации содержала эти данные. Ключевые техники, которые применяются для атак на ретейлеров — заражение вредоносным ПО (58%), эксплуатация уязвимостей (42%) и различные методы социальной инженерии (39%).
Фейковые сайты для атак на продавцов маркетплейсов в 2024 году появляются каждый день
Согласно исследованию, чаще всего хакеры атакуют CMS-системы (системы управления контентом), что приводит к краже платежных данных клиентов и проникновению в инфраструктуру. Эксперты компании считают, что большой процент утечек связан с увеличением объема информации у ритейлеров, который часто становится неконтролируемым.
Злоумышленники продают и обменивают доступы в сети организаций (53%), украденные данные (35%) на глобальных теневых площадках, предлагают инструменты и услуги для проведения атак. Постоянное развитие теневого рынка привлекает новых участников, включая малоопытных хакеров, которые специализируются на получении первоначального доступа и его последующей продаже более опытным злоумышленникам.
