В преддверие праздников 14 Февраля и 8 Марта хакеры начали атаковать ретейл. Только с начала 2025 года центр мониторинга и реагирования на кибератаки RED Security SOC выявил и заблокировал почти в два раза больше попыток атак на эту отрасль, чем в среднем за месяц в 2024 году.
Аналитики центра утверждают, что хакерские атаки на ретейл чаще всего проводятся для остановки работы компаний. Причем как вследствие уничтожения инфраструктуры, так и вследствие шифрования данных. Это подтверждается результатами исследования техник и тактик, которые преобладают в текущих атаках на ретейл. Подавляющее большинство, а именно 92% техник и тактик, которые используют злоумышленники — попытки заражения компаний вредоносным ПО.
Хакеры шифруют данные компаний, а затем требуют выкуп за их восстановление. И особенно распространенными такие тактики стали в преддверие праздников 14 Февраля и 8 Марта.
При этом сумма ущерба компаний, торгующих в розницу, от простоя сильно возросла по сравнению со средними за год показателями. А с ней возрастает и сумма выкупа. Вот почему объем кибератак на ретейл в начале года может стать пиковым с начала года.
Технический руководитель центра мониторинга и реагирования на кибератаки RED Security SOC компании RED Security Ильназ Гатауллин отметил, что техники киберпреступников при всем этом довольно просты. Сложные и не нужны, если в компании с самого начала не было соответствующих систем контроля.
«Как правило, такие массовые атаки ведутся с использованием достаточно простых и известных механик. Успеху киберпреступников способствует, прежде всего, отсутствие в компаниях процессов контроля и устранения уязвимостей на ИТ-периметре, а также «слепые зоны», которые возникают вследствие неконтролируемого расширения инфраструктуры и редко проводимой инвентаризации активов», – прокомментировал Гатауллин.
Праздники часто становятся причиной активности киберпреступников, отмечают меж тем аналитики. Так было, например, в марте 2024 года, когда на 27% выросли объемы фишинговых атак, использующих тематику подарков и распродаж к Международному женскому дню.