В последние месяцы фиксируется существенный рост числа кибератак на компании в сегменте ритейла и электронной коммерции. Согласно RED Security, с начала года количество попыток атак почти удвоилось в сравнении с усреднёнными показателями прошлого года. В исследовании, опубликованном в издании ComNews, описаны детали текущей ситуации, подчёркивая, что злоумышленники стремятся вывести из строя компании, уничтожая их ключевые ИТ-ресурсы и шифруя данные. С начала 2025 года около 92% атак связаны с использованием вредоносного программного обеспечения. Преступники активно применяют программы-вымогатели, требуя выкуп за разшифровку данных. Эти атаки часто опираются на известные и простые методы, и их успешность нередко обусловлена отсутствием надёжных процессов контроля и устранения уязвимостей в компаниях. — Появление «слепых зон» вызвано хаотичным расширением инфраструктуры и недостаточной инвентаризацией активов, — отмечает Ильназ Гатауллин, руководитель технического отдела RED Security. Сектор ритейла остаётся одной из самых подверженных атак сферами. Антон Немкин, член комитета Госдумы по информполитике и координатор проекта «Цифровая Россия», объясняет это тем, что ритейл накапливает много данных, в том числе личные сведения клиентов, такие как телефоны и адреса. Такая информация высоко ценится на тёмном рынке и может использоваться для телефонного мошенничества. Немкин напоминает, что в 2024 году сектор ритейла лидировал по числу утечек данных, и по информации ГК «Солар», было выявлено 182 случая. Другим важным фактором, привлекающим внимание злоумышленников, остаётся низкий уровень безопасности в ритейле. Многие компании, особенно средние, недостаточно соблюдают нормы информационной безопасности, что делает их уязвимыми, включая их партнеров, например, службы доставки. Немкин подчёркивает, что многие компании придерживаются только минимальных законодательных требований. В ответ на это был ужесточён контроль над несанкционированной передачей данных пользователей, что теперь грозит штрафами до 15 миллионов рублей. Введённые изменения стимулируют более серьёзный подход компаний к защите данных клиентов. Немкин подчеркивает необходимость тщательного пересмотра политики информационной безопасности компаниями в условиях увеличивающейся угрозы киберпреступников. По данным BiZone, средний размер требований хакеров в 2024 году достиг 14 миллионов рублей, что указывает на заметный рост по сравнению с предыдущим годом. Одной из главных причин, по которой злоумышленники проводят кибератаки, является вымогательство. Оно составляет около 67% всех зарегистрированных нападений. В результате компании, игнорирующие необходимость обновления своих мер информационной безопасности, оказываются в опасной зоне не только с точки зрения защиты бизнес-процессов, но и в контексте значительных финансовых утрат. Недостаточное внимание к информационной безопасности может привести к утрате доверия со стороны клиентов и партнеров, что еще больше ухудшит потенциальные потери и нанесет ущерб репутации. В этой обстановке, как указывает депутат, вложения в обновление и улучшение политики информационной безопасности должны стать приоритетом для всех компаний, стремящихся к стабильности и успеху в цифровую эпоху.
