Маркетплейсы и розничные сети торговли стали лидерами по числу сообщений об украденных данных и доступов в инфраструктуру, свидетельствуют данные Positive Technologies.
«Российские ретейлеры и компании электронной коммерции оказались в центре внимания хакеров, войдя в топ-3 по объему сообщений об украденных данных и доступов в инфраструктуру на теневом рынке», — говорится в сообщении Positive Technologies, которое приводит ТАСС.
Как правило, киберпреступники стремятся завладеть личными данными покупателей. Так, около половины (46%) утечек содержали персональную информацию пользователей.
Чаще всего при атаках на ритейлеров злоумышленники заражают вредоносным ПО, на этот способ приходится 58% утечек. Также преступники прибегают к эксплуатации уязвимостей (42%) и всевозможным методам социальной инженерии (39%).
По данным Positive Technologies, мошенники обычно атакуют CMS-системы, что позволяет похитить данные и проникнуть в инфраструктуру компании. Значительная часть утечек связана с увеличением объема данных у ритейлеров, отмечают эксперты.
Что происходит с данными после кражи
Как указывают специалисты компании, после хищения хакеры зачастую продают или обменивают доступы в сети организаций на глобальных теневых площадках. Также они предлагают инструменты и услуги для совершения других атак.
По словам старшего аналитика Positive Technologies Анны Голушко, устаревшие базы побуждают злоумышленников активно искать доступ к системам для получения более полной информации.
Вместе с тем, теневой рынок постоянно привлекает новых участников, в том числе неопытных хакеров, которые специализируются на получении первоначального доступа. После этого они обменивают его или продают более опытным хакерам.
