Торговые компании России столкнулись с резким увеличением кибератак — в начале 2025 года количество кибератак с использованием программ-вымогателей выросло на 110% по сравнению с прошлым годом. По данным экспертов, сейчас 12% подобных атак в стране направлено против ритейла.
В начале 2025 года российский ритейл столкнулся с беспрецедентным всплеском кибератак с использованием программ-вымогателей — их количество увеличилось на 110% по сравнению с аналогичным периодом 2024 года. Согласно данным «Информзащиты», каждая восьмая атака в России теперь нацелена на торговые компании. Еженедельно фиксируется около 1,4 тыс. попыток взлома, что вдвое превышает показатели прошлого года.
«Анализ показывает, что хакеры усовершенствовали свою тактику, используя методы двойного вымогательства, которые не только шифруют данные жертв, но и угрожают опубликовать конфиденциальную информацию, если требования выкупа не будут выполнены. Вымогательство особо опасно тем, что злоумышленники не дают никаких гарантий выполнения своих обещаний».
Шамиль Чич, эксперт-киберкриминалист Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты»
Эксперты объясняют такую активность хакеров высокой ценностью данных, которые хранят ритейлеры — от персональной информации клиентов до финансовых транзакций. Злоумышленники блокируют доступ к критически важным системам, требуя выкуп за дешифрацию, и многие компании рассматривают оплату как самый быстрый способ восстановить работу.
«Важно понимать, что всего один инцидент может стоить потери не только активов, но и репутации. Киберпреступники часто ищут бреши в старых технологиях, поэтому система безопасности предприятия должна постоянно анализироваться и обновляться. Сотрудники компании должны использовать двойную аутентификацию, создавать сложные и уникальные пароли и регулярно менять их. Необходимо также закрывать доступ извне к ненужным сервисам, например, RDP, что значительно снизит риски загрузки вредоносного ПО. Защита информации потребителей означает защиту репутации и жизнеспособности бизнеса».
Шамиль Чич, эксперт-киберкриминалист Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты»
Для защиты от угроз «Информзащита» рекомендует ритейлерам комплекс мер: регулярное тестирование безопасности (пентесты), создание SOC-центров или аутсорсинг мониторинга угроз, а также обязательное резервное копирование данных на изолированные серверы. Бэкапы позволяют минимизировать ущерб и быстрее возобновить операции после атаки. Специалисты подчеркивают, что в условиях растущей киберпреступности инвестиции в ИБ-инфраструктуру становятся для бизнеса не просто необходимостью, а условием выживания на рынке.