В третьем квартале 2024 года на сферу торговли пришлось 14% всех кибератак. Торговля заняла второе место по количеству нападений, на первом месте — финансовый и страховой сектор (15%), а на третьем — транспорт (13%).
Для злоумышленников стал особенно интересен рынок электронной торговли с огромным оборотом средств и с непрерывным проведением транзакций. Об этом пишут «Известия».
Хакеры также взламывают персональные данные клиентов и сотрудников, потом эту информацию используют для шантажа и применения методов социальной инженерии. Кроме того, онлайн-магазины и площадки e-commerce всегда доступны: их можно изучать для поиска уязвимостей или чтобы нарушить работу сервисов.
«Именно российские ретейлеры в целом являются популярной целью для злоумышленников, а их хакерские атаки зачастую приводят к утечкам конфиденциальной информации. Например, по итогам первого полугодия 2024-го на теневых форумах на долю российских ретейл-компаний приходится 14% всех предложений украденных баз данных», — сказала руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина.
Сейчас в Госдуме работают над законопроектом о введении оборотных штрафов за утечки персональных данных. Ко второму чтению Минэкономразвития подготовило поправки, по которым размер наказания будет снижен в несколько раз.
Если утечка коснется 1-10 тыс. субъектов персональных данных, то юридические лица заплатят от 1,5 до 2 млн рублей. В текущей версии проекта предусмотрен штраф от 3 до 5 млн. За утечку объемом 10-100 тыс. предлагают штрафовать на сумму 2-3 млн вместо 5-10 млн. Для персональных данных более 100 тыс. субъектов, которые попали в третьи руки, положен штраф от 3 до 5 млн, а не 10-15 млн.
«Вся отрасль торговли в полной мере осознает степень ответственности: компании инвестируют огромные ресурсы и внедряют современные системы кибербезопасности в соответствии с лучшими российскими и международными практиками», — считает президент Ассоциации компаний интернет-торговли (АКИТ) Артем Соколов.
В основном онлайн-магазины используют собственное программное обеспечение, которое позволяет его вовремя модернизировать и исправлять уязвимости.
Начать дискуссию