Хакерским атакам подвергаются не только банки, корпорации, но и ритейл. Пока не разработается 100% кибербезопасность, персональные данные будут не такими уж и персональными.
За каждым хакером стоит цель. Наверняка Вы помните период, когда DDOS- атаки были интенсивными на ФГИС «Меркурий». Система переставала работать либо сбои были настолько крупными, что все участники оборота не могли работать. Россельхознадзор за короткое время разработал защиту и вот уже былые времена о хакерских атаках канули в небытие.
Что же касается ритейла, то здесь не все так радужно. «По результатам исследования Positive Technologies, российские ритейлеры и компании электронной коммерции оказались в центре внимания хакеров, войдя в топ-3 по объему сообщений об украденных данных и доступов в инфраструктуру на теневом рынке. При этом 80% объявлений о российских торговых компаниях предлагают бесплатную раздачу украденных баз данных» — сообщает источник.
К ритейлу мы имеем прямое отношение, так как карты лояльности есть у большинства покупателей. Со временем возможно от пластиковых карт в России откажутся, об этом подробнее писала здесь. Но заполнение анкеты на первоначальном этапе никто не отменял, либо авторизацию. Вот эти данные и нужны хакерам. Это, кстати их главная цель. Судя по тому количеству спама, который регулярно появляется в виде звонков, смс, справляются они со своей задачей успешно. Если вспомнить сколько было новостей про утечку данных в 2023 году, то становится не по себе. При этом уже введены штрафы для компаний, которые допустили кражу ПД из своих баз. Размер штрафа для юридических лиц, за утечку персональных данных составляет до 100 тыс. рублей, а при повторном совершении административного правонарушения – до 300 тысяч рублей. В настоящее время в Госдуме находится законопроект о введении оборотных штрафов до 3% за повторные утечки персональных данных.
Я не помню, чтобы российский маркетплейс подвергался хакерским атакам. Но, как опубликовано в источнике «Ключевые техники, применяемые злоумышленниками для атак на торговые компании, — это заражение вредоносным ПО (58%), эксплуатация уязвимостей (42%) и различные методы социальной инженерии (39%)». Об этом интернет-магазины могли и не сообщать официально. «Чаще всего хакеры атакуют CMS-системы (системы управления контентом), используемые интернет-магазинами, что приводит к краже платежных данных клиентов и проникновению в инфраструктуру компании».
А теперь самое парадоксальное. Для чего хакерам чужие персональные данные? Раньше они их продавали на теневом рынке, сейчас тоже такая практика есть. Но в связи с неоднозначной ситуацией в мире, хакеры раздают бесплатно полученные данные. Из серии «сделать пакость — это радость». По другому я сказать не могу. Но также мы все хорошо знаем, что всё что не убивает, то делает сильнее. Поэтому вопрос киберзащиты — дело времени. Получается, что нам наглядно показали уязвимые места. Ок, мы поняли, исправим и станем еще сильнее.
С уважением к Вашему делу, Ника Виноградова
Источник: Retail.ru