Выявленный тренд наблюдался и в прошлом году. Тогда ноябрь стал рекордным месяцем по количеству кибератак на сферу интернет-торговли: их объем превысил медианные ежемесячные показатели более чем в два раза. При этом уровень сложности атак резко возрос: если в среднем за 2024 год доля высококритичных атак составляла 36%, то в ноябре этот показатель достиг 83%.
В этом году уже за первые две недели ноября число атак на ретейл превысило медианные значения за месяц на 20%. На одну компанию в среднем пришлось более сотни киберинцидентов. Примерно половина из них (45%) сами компании оценили как высококритичные – то есть такие, которые в случае успеха злоумышленников могли бы привести к длительной остановке бизнеса и/или ущербу на сумму более миллиона рублей.
Основным вектором атак стало заражение инфраструктуры вредоносным ПО, на которое пришлось 58% всех зафиксированных случаев. Наиболее активно злоумышленники используют вирусы-шифровальщики и дропперы. Шифровальщики позволяют быстро монетизировать атаку через требования выкупа, который в пик сезона может варьироваться от десятков до сотен миллионов рублей в зависимости от масштабов атакованной организации. Дропперы служат для развития атаки и скрытой установки дополнительного вредоносного ПО, что дает хакерам возможность закрепиться в системе для кражи персональных данных и другой конфиденциальной информации или прямого хищения средств.
«Пик продаж – это и пик внимания киберпреступников к ретейлу. Злоумышленники прекрасно знают, что в ноябре компании работают на пределе мощностей, а простои ИТ-систем означают колоссальные финансовые потери. Однако наблюдаемая сезонность кибератак на отрасль дает ей возможность прогнозировать угрозы и готовиться в ним. В качестве базовых мер защиты мы рекомендуем защитить веб-ресурсы с помощью Anti-DDoS и WAF, отслеживать и своевременно ликвидировать уязвимости на периметре, а также контролировать действия подрядчиков в инфраструктуре», – прокомментировал Владимир Зуев, технический директор центра мониторинга и реагирования на кибератаки RED Security SOC.
RED Security SOC предоставляет сервисы защиты от киберугроз в режиме 24/7 и ежедневно обрабатывает более 8,6 млрд событий информационной безопасности в инфраструктурах заказчиков. Эксперты центра мониторинга выявляют цепочки кибератак и выдают рекомендации, которые помогают заблокировать их развитие на ранних стадиях – до того, как злоумышленники достигнут своей цели и нанесут ущерб организации.
