Пандемия и самоизоляция спровоцировали многократный рост кибермошенничеств на фоне повсеместной цифровизации и массового перехода на онлайн-платежи. По оценкам компании FreightWave, количество онлайн-преступлений в сфере e-сommerce в мире увеличилось на 50% в 2020 году. Активность киберпреступников продолжает расти. По прогнозам исследовательской компании Juniper Research, убытки ретейлеров и площадок от мошенничества с онлайн-платежами превысят $206 млрд к 2025 году.
По данным компании «Информзащита», если в 2019 году объем операций, совершенных онлайн без согласия клиентов, составлял 6,4 млрд руб., то в 2020 году киберпреступники и телефонные аферисты заработали уже около 150 млрд руб. Из них 18,6 млрд руб. принесли фишинговые сайты и несуществующие интернет-магазины. В частности, в результате массовой атаки в сентябре 2021 года на интернет-магазин Wildberries потери составили до 350 млн руб., таковы данные «Информзащиты».
Традиционно всплеск мошенничества приходится на декабрь, в течение которого потребители чаще обращаются к электронной коммерции, отмечают в «Информзащите». В зоне риска — любой онлайн-бизнес, который работает с деньгами, а также с личными данными пользователей, включая их платежные реквизиты. «Нагрузка на сервис возрастает к концу года, в том числе связанная с кибератаками», — подтверждают в пресс-службе «СберМаркета». «Сезонность атак на онлайн-площадки ярко выражена», — согласен директор центра Solar appScreener компании «Ростелеком-Солар» Даниил Чернов.
Как правило, онлайн-платформы для розницы подключены к нескольким системам и партнерам, и если хоть одно звено в цепи будет сломано, скомпрометирована будет вся сеть. А различия в мерах безопасности на веб-сайтах продавцов создают условия для масштабируемых атак по побочным каналам. «Из-за растущего числа угроз информационной безопасности (ИБ) в розничной торговле отрасль будет становиться более подверженной утечкам данных и целевым продуманным кибератакам», — комментирует директор центра мониторинга, предупреждения и ликвидации последствий кибератак IZ: SOC компании «Информзащита» Иван Мелехин.
Зоны риска
Самыми распространенными видами кибератак на онлайн-бизнес остаются фишинг, при котором мошенники создают фейковые сайты магазинов, платежных систем и т.д., чтобы получить деньги потребителей, и DDoS-атаки, когда злоумышленники одновременно отправляют множество запросов к серверу, чтобы вызвать сбой в работе онлайн-площадки.
В среднем в день появляется три—пять новых фишинговых сайтов. По данным компании «Информзащита», еще в сентябре интернет-мошенники совершили самую массированную атаку на клиентов ретейла в 2021 году. С начала месяца появились сотни сайтов, копирующих 15 брендов (включая «Дикси», «Ашан», «О’Кей», Wildberries, DNS, «Связной», «Ситилинк», Tele2, «Дочки-Сыночки», «Красное и белое», «Бристоль»), которые содержали опрос от имени ретейлера и розыгрыш денежного приза.
Число DDoS-атак на сервисы онлайн-ретейла по всему миру во время первой фазы пандемии (с февраля по октябрь 2020 года) увеличилось в четыре раза по сравнению с аналогичным периодом 2019-го, показало исследование компании StormWall. Самое большое их количество было направлено на онлайн-магазины по продаже техники (45%), одежды и обуви (32%), косметики (17%).
Также для атак на ретейл используются программы-вымогатели, которые с помощью шифрования закрывают доступ к корпоративной информации, а восстановить данные можно только после оплаты некоторой суммы или перевода биткоинов. Сохраняют актуальность и вирусы — вредоносное ПО, которое приходит в электронных письмах, например, с вложениями к поздравительным открыткам.
«Способов кражи логинов и паролей много, если пользователь пытался авторизоваться через фейковый веб-сайт, при авторизации через публичные незащищенные Wi-Fi-сети, использовал комбинации из слитых баз данных», — поясняет Даниил Чернов. К примеру, при реализации сценария deface мошенники взламывают сайты и меняют одну или несколько страниц на официальном сайте. Пользователь кликает по ссылке, не понимая, что она создана злоумышленниками, и при оформлении заказа и проведении оплаты деньги получают мошенники. Похитив учетные данные пользователя сайта, они могут использовать в том числе и накопленные баллы программы лояльности, которые можно монетизировать в своих целях.
«Мошенники сейчас активно используют новые схемы, связанные с социальной инженерией, и мы постоянно отслеживаем мошеннические схемы, которые могут помешать пользователям делать заказы», — отмечают в пресс-службе «СберМаркета».
По данным «Информзащиты», почти 75% всех атак на онлайн-магазины совершается через отказ в обслуживании (DDoS), веб-приложения или скиммеры платежных карт. При этом отмечается рост профессиональной подготовленности мошенников, их объединение в группировки (в том числе совместно с криминальными структурами) и значительные инвестиции в R&D (Research and Development — исследования и разработки) для улучшения своих инструментов.
Меры защиты
По оценкам «Информзащиты», в 2021 году компании розничной торговли уделяют приоритетное внимание кибербезопасности, стратегически планируя этапы по обеспечению комплексной безопасности инфраструктуры. Речь идет о защите персональных данных, а также процессинга, где происходят все платежи и операции по картам.
Сохраняется тенденция к увеличению бюджетов на информационную безопасность, а также к повышению уровня осведомленности персонала в вопросах ИБ. В частности, онлайн-площадкам нужно уделять внимание существующим уязвимостям, постоянно мониторить инфраструктуру, выявляя и анализируя инциденты, а также предотвращать утечки данных в частных облаках.
По данным «Информзащиты», в новом году компании, работающие с DevOps, будут обеспечивать безопасность своих приложений, внедряя технологии самотестирования, самодиагностики и самозащиты (пользуясь в том числе аутсорсинговыми услугами компаний по ИБ). Это поможет оценить новых поставщиков и обнаруживать возможные угрозы кибербезопасности в розничном ПО.
Чтобы онлайн-магазины могли противостоять атакам, которые совершаются непосредственно на них, необходима комплексная защита — сочетание технических и организационных мер безопасности, рассказывает Даниил Чернов. К примеру, онлайн-магазины могут отслеживать поддельные сайты-клоны и предупреждать покупателей либо с помощью email-рассылки, либо на сайте. А чтобы обезопасить их от несанкционированного списания бонусных баллов, следует ввести дополнительную верификацию покупателя после оформления заказа, добавляет эксперт.
Многие организации электронной коммерции не знают об уязвимостях своей ИТ-системы, пока не подвергаются первой атаке, комментирует Иван Мелехин: «И зачастую компании просто не осознают возможные масштабы ущерба из-за действий мошенников». Отчасти поэтому ретейлеры могут долгое время не обращаться к специалистам для разработки эффективной стратегии против фрода и кибератак. Но справиться со злоумышленниками в одиночку, по его мнению, сегодня не способна ни одна организация.