Маркетплейсы

Хакерам стали особо интересны электронные торговые площадки

Хакеры могут постоянно изучать торговые онлайн-площадки для поиска уязвимостей. Они хотят получать личные данные клиентов и сотрудников, а также доступ к транзакциям и денежным средствам ретейла.

В третьем квартале 2024 года на сферу торговли пришлось 14% всех кибератак. Торговля заняла второе место по количеству нападений, на первом месте — финансовый и страховой сектор (15%), а на третьем — транспорт (13%).

Для злоумышленников стал особенно интересен рынок электронной торговли с огромным оборотом средств и с непрерывным проведением транзакций. Об этом пишут «Известия».

Хакеры также взламывают персональные данные клиентов и сотрудников, потом эту информацию используют для шантажа и применения методов социальной инженерии. Кроме того, онлайн-магазины и площадки e-commerce всегда доступны: их можно изучать для поиска уязвимостей или чтобы нарушить работу сервисов.

«Именно российские ретейлеры в целом являются популярной целью для злоумышленников, а их хакерские атаки зачастую приводят к утечкам конфиденциальной информации. Например, по итогам первого полугодия 2024-го на теневых форумах на долю российских ретейл-компаний приходится 14% всех предложений украденных баз данных», — сказала руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина.

Сейчас в Госдуме работают над законопроектом о введении оборотных штрафов за утечки персональных данных. Ко второму чтению Минэкономразвития подготовило поправки, по которым размер наказания будет снижен в несколько раз.

Если утечка коснется 1-10 тыс. субъектов персональных данных, то юридические лица заплатят от 1,5 до 2 млн рублей. В текущей версии проекта предусмотрен штраф от 3 до 5 млн. За утечку объемом 10-100 тыс. предлагают штрафовать на сумму 2-3 млн вместо 5-10 млн. Для персональных данных более 100 тыс. субъектов, которые попали в третьи руки, положен штраф от 3 до 5 млн, а не 10-15 млн.

«Вся отрасль торговли в полной мере осознает степень ответственности: компании инвестируют огромные ресурсы и внедряют современные системы кибербезопасности в соответствии с лучшими российскими и международными практиками», — считает президент Ассоциации компаний интернет-торговли (АКИТ) Артем Соколов.

В основном онлайн-магазины используют собственное программное обеспечение, которое позволяет его вовремя модернизировать и исправлять уязвимости.

Начать дискуссию