Атаки на ретейл в сезон распродаж

Компания RED Security зафиксировала рост числа кибератак на сектор ретейла и e-commerce в ноябре. Согласно исследованию центра мониторинга и реагирования на кибератаки RED Security SOC, хакеры активизируют свою деятельность в период распродаж и специальных акций, приуроченных к 11 ноября и «черной пятнице».

Выявленный тренд наблюдался и в прошлом году. Тогда ноябрь стал рекордным месяцем по количеству кибератак на сферу интернет-торговли: их количество превысило медианные ежемесячные показатели более чем в два раза. При этом уровень сложности атак резко возрос: если в среднем за 2024 год доля высококритичных атак составляла 36 процентов, то в ноябре этот показатель достиг 83 процентов.

В этом году уже за первые две недели ноября число атак на ретейл превысило медианные значения за месяц на 20 процентов. На одну компанию в среднем пришлось более сотни киберинцидентов. Примерно половина из них (45 %) сами компании оценили как высококритичные, которые в случае успеха злоумышленников могут привести к длительной остановке бизнеса и/или ущербу на сумму более миллиона рублей.

Основным вектором атак стало заражение инфраструктуры вредоносным ПО — 58 процентов всех зафиксированных случаев. Наиболее активно злоумышленники используют вирусы-шифровальщики и «дропперы». Шифровальщики позволяют быстро монетизировать атаку через требования выкупа, который в пик сезона может варьироваться от десятков до сотен миллионов рублей в зависимости от масштабов атакованной организации. «Дропперы» служат для развития атаки и скрытой установки дополнительного вредоносного ПО, что дает хакерам возможность закрепиться в системе для кражи персональных данных и другой конфиденциальной информации или прямого хищения средств.