Наши сети притащили: торговля заняла второе место по числу кибератак в РФ

Ритейл занял второе место по числу кибератак в России — на его долю пришлось 14% таких нападений, рассказали «Известиям» в компаниях по кибербезопасности. Серьезной угрозой являются DDoS-атаки и фишинг, в результате которых утекают персональные данные граждан. Участники рынка видят проблему в том, что бизнес интернет-торговли растет быстрее обновления ее IT-инфраструктуры: серверы зачастую работают на низкой скорости, что приводит к потере стабильности в пиковые нагрузки и создает бреши для проникновения киберпреступников. Депутаты Госдумы уже работают над законопроектом об оборотных штрафах для компаний за утечки личной информации покупателей — его планируют принять до конца года.

Особые риски ритейла в России сегодня связаны с информационной безопасностью. На их долю пришлось 14% всех атак в III квартале 2024 года, рассказал руководитель Bi.Zone Threat Intelligence Олег Скулкин. Эта отрасль заняла второе место по числу атак, первое принадлежит финансовой и страховой сферам — на их долю пришлось 15%, третье — транспорту с 13%.

Существует несколько причин, которые делают рынок e-commerce привлекательными для злоумышленников, считает руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина. Первая из них — это масштабы современной онлайн-торговли, которые предусматривают практически непрерывное совершение трансакций и огромный оборот финансовых средств, отметила эксперт. Несанкционированный доступ злоумышленников несет серьезную угрозу как для бизнеса, так и для клиентов.

Вторая причина — это ритейлеры и площадки электронной коммерции, обрабатывающие значительный объем персональных данных клиентов и сотрудников. Как следствие, они периодически подвергаются атакам с использованием методов социальной инженерии и фишинга, пояснила она. Третья — онлайн-каналы продаж (веб-ресурсы магазинов и маркетплейсы), которые всегда доступны в интернете, что дает хакерам возможность постоянно изучать их и искать уязвимости для получения доступа к данным или нарушения работы сервисов.

— Именно российские ритейлеры в целом являются популярной целью для злоумышленников, а их хакерские атаки зачастую приводят к утечкам конфиденциальной информации. Например, по итогам первого полугодия 2024-го на теневых форумах на долю российских ритейл-компаний приходится 14% всех предложений украденных баз данных, — сказала «Известиям» эксперт.

Роскомнадзор за девять месяцев 2024 года зафиксировал 110 фактов утечек персональных данных. Чаще всего они происходили в компаниях, работающих в сфере торговли и оказания услуг, рассказали в службе.

В Госдуме уже работают над законопроектом об оборотных штрафах за утечки персональных данных, который планируют принять до конца года. По словам депутата Антона Немкина, законопроект дорабатывается ко второму чтению, а диалог с бизнес-сообществом на эту тему продолжается.

— Ответственность будет расти вместе с объемом слитой информации. Так, если утечка затронула до 10 тыс. пользователей, юрлицам грозит штраф от 3 млн до 5 млн рублей, от 10 тыс. до 100 тыс. граждан — штраф составит уже от 5 млн до 10 млн рублей, более 100 тыс. — от 10 млн до 15 млн рублей, — сказал он.

За повторные правонарушения будут действовать санкции в виде оборотных штрафов до 3% выручки за предшествующий год. При этом сумма такого взыскания не может быть менее 15 млн рублей и более полумиллиарда рублей, отметил депутат.

— Если говорить об уголовной ответственности, то она предусмотрена как для профессиональных киберпреступников, так и для рядовых сотрудников компаний, которые решили зарабатывать на сливах информации. Тем, кто незаконно собирает, хранит, использует и передает персональные данные, грозит лишение свободы на срок до четырех лет, — пояснил Антон Немкин.

Злоумышленникам, которые незаконно передают базы данных с персональными данными за рубеж, а также для преступников, которые вывозят данные из РФ, наказание составит уже до восьми лет лишения свободы, добавил он.

В нынешних реалиях ужесточение ответственности за неправомерную работу с данными граждан — это необходимость. Многие компании пока пренебрегают мерами кибербезопасности, необходимыми при работе с персональными данными, считает депутат Антон Немкин.

— После принятия законопроектов за ошибки придется нести серьезную ответственность и платить немалые штрафы. Хочется верить, что это станет стимулом для недобросовестных организаций начать уважительнее относиться к той информации, которую им доверяют пользователи, — резюмировал депутат.

По данным IТ-компании К2Тех, интернет-торговля сегодня растет быстрее скорости обновления ее инфраструктуры (e-commerce-платформ, ПО и др.). Риски информационной безопасности вошли в топ-5 вызовов для этой сферы. Среди угроз — DDoS-атаки, фишинговые письма с вредоносными вложениями и ссылками, веб-скимминг, атаки с применением социальной инженерии на клиентов с целью получить доступ в личные кабинеты к их данным. Кроме того, существует необходимость расширения функционала, есть проблема с низкой скоростью работы серверов, а также с потерей стабильности в пиковые нагрузки.

По словам президента Ассоциацию компаний интернет-торговли (АКИТ) Артема Соколова, количество кибератак действительно увеличивается и это напрямую связано с весомой ролью торговли в экономике страны, с ростом ее популярности и всё большей вовлеченностью потребителей во взаимодействие с цифровыми сервисами.

— Вся отрасль торговли в полной мере осознает степень ответственности: компании инвестируют огромные ресурсы и внедряют современные системы кибербезопасности в соответствии с лучшими российскими и международными практиками, — уверен он.

Что же касается интернет-торговли, то последние годы большинство компаний используют программное обеспечение, созданное собственными IT-специалистами, что позволяет поддерживать безопасность сервисов на всех этапах, начиная с разработки дизайна продуктовой архитектуры, добавил Артем Соколов.

«Известия» также направили запросы крупным ритейлерам с просьбой прокомментировать ситуацию.

Крупнейшие игроки рынка периодически сталкиваются с хакерскими атаками. Так, 1 июня, торговая сеть «Верный» зафиксировала проблему с обработкой карт — была осуществлена атака на часть IT-систем компании. Ранее случился сбой у одного из крупнейших российских логистических операторов СДЭК — 27 мая стало известно, что компания по техническим причинам не может отсылать и принимать отправления. В пресс-службе компании тогда сообщили, что сайт и приложение перестали функционировать.

В пресс-службе объединенной компании Wildberries и Russ рассказали «Известиям», что безопасность площадки — ключевой фактор в работе.

— Мы постоянно увеличиваем количество проводимых проверок и работаем над повышением качества средств защиты, что позволяет нам успешно справляться с возникающими киберугрозами, — ответили в пресс-службе.

Если говорить о нагрузке, серверная инфраструктура — стратегически важный элемент для любой компании, поэтому контролировать ее стремятся за счет строительства собственных высокомощных ЦОДов, подчеркнули там.

По словам директора по продвижению решений в ритейле К2Тех Алексея Загайнова, стремительный рост рынка интернет-торговли ставит перед компаниями приоритетную задачу по модернизации IТ-инфраструктуры. В условиях растущей конкуренции важно не только внедрять инновационные технологии, но и фокусироваться на развитии эффективных стратегий удержания клиентов, резюмировал он.