ИБ-специалисты RED Security с начала года зафиксировали почти в два раза больше попыток кибератак на сферу ритейла, чем в среднем за месяц в 2024 году. Эксперты считают, что конечной целью злоумышленников в ходе таких атак чаще всего являются уничтожение инфраструктуры и шифрование данных. Это подтверждается результатами исследования техник и тактик, которые преобладают в текущих атаках на ритейл, отмечают специалисты.

В компании заметили, что подавляющее большинство атак (92% от общего количества на отрасль) — попытки заражения компаний вредоносным ПО, а шифрование данных часто сопровождается требованием выкупа за восстановление информации. Также эксперты считают, что сумма ущерба ритейлеров от простоя в преддверии праздников заметно выше по сравнению со среднегодовыми значениями, что влечет за собой и рост потенциальных сумм выкупа.

Технический руководитель центра мониторинга и реагирования на кибератаки RED Security SOC компании RED Security считает, что «успеху киберпреступников способствует, прежде всего, отсутствие в компаниях процессов контроля и устранения уязвимостей на ИТ-периметре, а также «слепые зоны», которые возникают вследствие неконтролируемого расширения инфраструктуры и редко проводимой инвентаризации активов».

🔗 В конце января в RED Security сообщали, что в феврале российские компании могут столкнуться (https://redsecurity.ru/news/red-security-soc-v-fevrale-rossiyskie-kompanii-mogut-podvergnutsya-novoy-volne-kiberataki) с увеличением активности хакеров, в том числе в области критической информационной инфраструктуры.