Точка зрения / декабрь 2023

Чего боятся онлайн-ретейлеры и как киберугрозы влияют на потребителей

Михаил Шурыгин, генеральный директор "EdgeЦентр"
Михаил
Шурыгин
генеральный директор "EdgeЦентр"
© ComNews
21.12.2023

Индустрия онлайн-ретейла постоянно меняется, и этот год не стал исключением. Согласно исследованию Malwarebytes Labs, в последнее время ретейл стал мишенью номер один для киберпреступников. Именно на эту отрасль приходится больше кибератак, чем на любой другой сектор бизнеса.

Мы выделили несколько наиболее распространенных видов киберугроз, предотвращение которых находится в поле онлайн-ретейлеров.

  1. Атаки на API

По мере того как предприятия онлайн-ретейла становятся все более многоканальными, компании создают и внедряют новые API-интерфейсы. Хотя технология API сама по себе выгодна (позволяет быстро подключать различные источники данных и каналы продаж), она также несет в себе определенный риск. Дело в том, что каждый API - это потенциальная точка доступа для хакеров.

Исходя из данных "EdgeЦентр", можно заметить забирающий характер роста числа атак на API с началом кибервойны. Мы зафиксировали пятикратный рост. Подобные атаки имеют разнообразное происхождение, включая ИТ-армию Украины, хактивистов и государственные хакерские группировки (APT).

Злоумышленники перед DDoS- и бот-атаками осуществляют тщательную разведку, исследуя всю инфраструктуру, связанную с целью атаки. Они выявляют уязвимые места и направляют свои усилия именно на них, что делает атаки более эффективными и разрушительными.

По данным EdgeSecurity, атаки на API являются значимым трендом в 2023 году. Это обусловлено сложностью обеспечения защиты API от ботов и необходимостью привлечения машинного обучения и аналитических систем для борьбы с этой проблемой. Поскольку вмешиваться в работу API нельзя, мы рекомендуем разрабатывать системы, которые способны эффективно выявлять и предотвращать подобные угрозы на базе ML.

Учитывая, что 12% API подключены к конечным точкам, связанным с критическими данными клиентов (номера кредитных карт, личные данные и т.д.), мы советуем уделять особенное внимание этому аспекту безопасности.

  1. Социальная инженерия

Социальная инженерия - это один из самых распространенных видов атак на сектор онлайн-ретейла, c которым мы сталкиваемся при работе с клиентами. В процессе фишинга, одного из типов социальной инженерии, злоумышленники пытаются с помощью обмана заставить покупателей разглашать свою финансовую информацию и учетные данные.

Фишинговые атаки затрагивают предприятия любого масштаба и в случае успеха могут нанести огромный ущерб. Одна из опасностей фишинга заключается в том, что успешная атака может привести к дальнейшим кибератакам на целевую организацию или на физических и юридических лиц, связанных со скомпрометированными данными.

  1. Атаки на POS-системы

Атаки на кассовые аппараты представляют собой серьезную угрозу для розничной торговли. Злоумышленники используют уязвимости для получения несанкционированного доступа и кражи данных кредитных карт покупателей. В качестве мер предосторожности, мы рекомендуем онлайн-ретейлерам внедрять надежные средства контроля доступа с многофакторной аутентификацией, регулярно обновлять свои системы, сегментировать сети, отслеживать события, шифровать персональную информацию и проводить обучение сотрудников по вопросам безопасности.

  1. Недостаточная осведомленность сотрудников о кибербезопасности

Тренинги по кибербезопасности являются обязательным компонентом поддержания стандартов безопасности в сфере онлайн-ретейла. В идеале розничные компании должны регулярно предоставлять курсы по кибербезопасности для своих сотрудников. Например, это может быть ликбез в формате обучения навыкам выявления и сообщения о подозрительных действиях, таких как попытки фишинга или физического вмешательства в работу POS-терминалов. В данном случае бдительность и сознательное отношение сотрудников к безопасности - важнейшие средства защиты, особенно когда дело касается цифровых активов.

  1. Уязвимости в программном обеспечении

При наличии больших территориально распределенных сетей и зависимости от сторонних провайдеров неправильная конфигурация серверов и уязвимости программного обеспечения - обычное явление для розничной торговли. Среди наиболее распространенных уязвимостей мы выделяем следующие виды:

● SQL-инъекции

● Перенаправление на недостоверные сайты

● Отсутствие аутентификации

● Незашифрованные данные

● Слабые пароли

При таком количестве способов кражи информации становится понятно, почему киберпреступники часто добиваются успеха в своих целях. На компаниях, предоставляющих услуги онлайн-ретейла, лежит ответственность за защиту данных и укрепление доверия со стороны покупателей и партнеров.

Надо понимать, что ни одна система не может гарантировать полную защиту от киберугроз. Тем не менее компании должны следовать стандартным процедурам обеспечения кибербезопасности и стремиться к максимально эффективным средствам защиты. Приоритет безопасности пользователей позволяет выстроить доверительные отношения с покупателями.