Киберпреступники ополчились на ретейл

С начала 2025 г. RED Security зафиксировала двукратный рост количества кибератак на российские организации сфер ретейла и электронной коммерции в сравнении с усредненным показателем за месяц в 2024 г. По данным аналитиков RED Security SOC, конечной целью злоумышленников чаще всего является остановка работы компаний - вследствие как уничтожения инфраструктуры, так и шифрования данных.

Это подтверждают результаты проведенного компанией RED Security исследования техник и тактик, которые преобладают в атаках на ретейл. Подавляющее большинство из них - это попытки заражения компаний вредоносным программным обеспечением (ПО). Доля таких инцидентов с начала 2025 г. составляет 92% от общего количества киберугроз в отрасли. Шифрование данных часто сопровождается требованием выкупа за восстановление информации, необходимой для дальнейшего ведения операционной деятельности компании.

"Как правило, такие массовые атаки ведутся с использованием простых и известных механик. Успеху киберпреступников способствует прежде всего отсутствие в компаниях процессов контроля и устранения уязвимостей на ИТ-периметре, а также "слепые зоны", которые возникают вследствие неконтролируемого расширения инфраструктуры и редко проводимой инвентаризации активов", - подчеркнул технический руководитель центра мониторинга и реагирования на кибератаки RED Security SOC Ильназ Гатауллин.

Представитель пресс-службы ООО "Солар Секьюрити" ("Солар") рассказал корреспонденту ComNews о приросте почти в 2,5 раза зафиксированных атак на ретейл в сравнении с показателями 2024 г.: "С начала 2025 г. центр противодействия кибератакам Solar JSOC зафиксировал более 7000 инцидентов в сферах ретейла и электронной коммерции. В 2024 г. в среднем в месяц этот показатель составлял примерно 3000. Также с начала 2025 г. наиболее популярными инцидентами, с которыми столкнулись клиенты сервиса мониторинга кибератак, были заражение вредоносным ПО и компрометация учетных записей, включая попытки подбора пароля, аутентификации под отключенными учетными записями и т.п. На них пришлось по 27% атак. Еще 20% инцидентов связано с несанкционированным доступом к корпоративным системам и сервисам".

В преддверии февральских праздников сумма ущерба ретейл-организаций от простоя заметно возрастает по сравнению со среднегодовыми значениями. Пропорционально возрастает и потенциальная сумма выкупа, который могут получить киберпреступники. По мнению аналитиков RED Security SOC, именно это обстоятельство может быть причиной пиковых значений объема кибератак на российский ретейл в начале года.

"Мы отмечаем увеличение количества атак в преддверии Дня святого Валентина. Подобный рост активности со стороны злоумышленников мы наблюдаем каждый год. Это связано с тем, что для нишевого маркетплейса, специализирующегося на цветах и подарках, подобные дни являются пиковыми по загрузке. Например, в 2024 г. увеличилось количество фальшатак, когда злоумышленники специально создают повышенную нагрузку на сервис, предъявляя к компании разные требования. Мы ожидаем повышения количества атак и в марте - также накануне праздника", - подтвердил Дмитрий Шестернин, технический директор ООО "Флаувау" (Flowwow) - владельца онлайн-платформы по продаже цветов и подарков.

Руководитель направления информационной безопасности АО "Инфозащита" (iTPROTECT) Леонид Ломакин в беседе с корреспондентом ComNews перечислил другие причины роста активности злоумышленников: "Во-первых, ретейл и e-commerce сталкиваются с волной возвратов, распродаж и трат накопившихся и неиспользованных новогодних бонусов. Оборот денежных средств увеличивается, и это делает сектор привлекательной мишенью. Во-вторых, в праздничный период компании снижали бдительность: ИТ-персонал был в отпусках, обновления откладывались, а нагрузка на системы росла. Злоумышленники этим активно пользуются. Конечно, нельзя забывать и про тактику "массовой охоты". Мошенники атакуют не только корпоративную инфраструктуру, но и клиентов. Поддельные письма от ретейлеров о скидках, проблемах с доставкой, фишинговые рассылки - все это часть единой схемы по компрометации данных и цепочек поставок".