Отрасль ритейла наиболее подвержена кибератакам, цель которых получить доступ к учетным данным пользователей, говорится в исследовании американской Akamai. Россия стала одним из ключевых источников таких атак в мире, хотя как раз российский ритейл атакуют не слишком часто. Получив доступ к данным пользователей, злоумышленники делают покупки за их счет и используют бонусные баллы в системах лояльности, пишет “Коммерссантъ”.

Akamai с мая по декабрь 2018 года зафиксировала почти 28 млрд попыток злоупотребления учетными данными пользователей. Наиболее подверженной таким атакам оказалась отрасль ритейла (10 млрд атак), говорится в отчете компании, а внутри этого сегмента — онлайн-магазины одежды (3,7 млрд атак). Россия заняла второе место в рейтинге стран, где находятся компьютеры—источники таких атак, после США. Также в топ-5 вошли Канада, Бразилия и Индия. При этом в пятерке стран, наиболее подверженных атакам (США, Китай, Индия, Германия, Канада), России нет.

Сам российский ритейл не слишком подвержен хакерским атакам, так как в нем довольно мала доля онлайн-торговли и отсутствуют розничные гиганты, сравнимые, например, с американским Home Depot, из систем лояльности которых и происходят основные утечки. В нашей стране основными целями для хакерских атак являются операторы связи и финансовые учреждения, так как украденные у них данные легче всего монетизировать, поясняют эксперты.

Если в целом по миру в 2018 году на компании сегмента HoReCa (розничной торговли, гостиничного бизнеса и общественного питания) пришлось 6,8% от общего количества утечек данных, то для России — 5,6%. Данные Akamai говорят скорее не об уязвимости ритейла как такового, а о том, что именно в этой сфере массово используют инструменты маркетинговых коммуникаций с клиентами — сервисы лояльности и скидочные программы. Число пользователей таких сервисов огромно, что создает возможность для массовой компрометации учетных записей путем использования украденных или добытых в сети логинов и паролей, полагаеют аналитики.

За последний год сложились схемы очень быстрого оборота реквизитов доступа, после кражи пароля злоумышленники пытаются применить его к разнообразным популярным системам в течение считаных часов. Поэтому пользователи должны взять за правило не использовать пароль, каким бы сложным он ни был, более чем в одном сервисе, предупреждают эксперты.

В сфере онлайн-торговли чаще всего крадут данные кредитных карт из форм заказов путем внедрения туда специальных вредоносных скриптов. Злоумышленники делают онлайн-покупки за счет клиентов и крадут бонусные баллы из систем лояльности крупных сетей, которые также используют для оплаты покупок.

Наибольший интерес для хакеров в последнее время представляют не сами по себе деньги (фиатные или цифровые), а информация, дающая доступ к этим средствам (персональные и учетные данные и т. д.). Это следует из исследования актуальных киберугроз компании Positive Technologies за второй квартал 2018 года. Еще одна заметная тенденция — рост атак на криптовалютные биржи в целом и тех атак, в ходе которых подбираются учетные данные.