Согласно исследованию центра мониторинга и реагирования на кибератаки, хакеры активизируют свою деятельность в период распродаж и специальных акций, приуроченных к 11 ноября и "Черной пятнице".
Выявленный тренд наблюдался и в прошлом году. Тогда ноябрь стал рекордным месяцем по количеству кибератак на сферу интернет-торговли: их объем превысил медианные ежемесячные показатели более чем в два раза. При этом уровень сложности атак резко возрос: если в среднем за 2024 г. доля высококритичных атак составляла 36%, то в ноябре этот показатель достиг 83%.
В этом году уже за первые две недели ноября число атак на ритейл превысило медианные значения за месяц на 20%. На одну компанию в среднем пришлось более сотни киберинцидентов. Примерно половина из них (45%) сами компании оценили как высококритичные — то есть такие, которые в случае успеха злоумышленников могли бы привести к длительной остановке бизнеса и/или ущербу на сумму более миллиона рублей.
Основным вектором атак стало заражение инфраструктуры вредоносным ПО, на которое пришлось 58% всех зафиксированных случаев. Наиболее активно злоумышленники используют вирусы-шифровальщики и дропперы. Шифровальщики позволяют быстро монетизировать атаку через требования выкупа, который в пик сезона может варьироваться от десятков до сотен миллионов рублей в зависимости от масштабов атакованной организации. Дропперы служат для развития атаки и скрытой установки дополнительного вредоносного ПО, что дает хакерам возможность закрепиться в системе для кражи персональных данных и другой конфиденциальной информации или прямого хищения средств.
Источник: retail.ruИллюстрация к новости сгенерирована нейросетью Kandinsky