В половине случаев хакеров интересуют персональные данные. Главные последствия кибератак — финансовые потери, репутационный ущерб, штрафы за нарушение законодательства и судебные иски от пострадавших клиентов.
Интерес киберпреступников обусловлен развитием онлайн-ритейла в России: объем рынка вырос на 52% по сравнению с 2020 годом, а количество онлайн-заказов — на 104%.
В дарквебе цены на доступы к интернет-магазинам варьируются от 50 до 2000 $.
В последние месяцы хакеры атаковали ряд крупных российских маркетплейсов. Злоумышленники создали интерактивную карту с личными данными пользователей Pikabu, клиентов Яндекс.Еды, ресторана «Суши Мастер», Wildberries, CDEK и Delivery Club. На карту также попали утекшие данные из ГИБДД.
Екатерина Килюшева, руководитель исследовательской группы департамента аналитики ИБ Positive Technologies, отметила: «Большинство угроз ИБ в ритейле связаны либо с атаками на покупателей, что приводит к утрате их доверия, либо с доступностью сервисов — как сайтов, так и инфраструктуры. Чтобы заблаговременно принять меры по защите, необходимо определить те события, реализация которых приведет к недопустимым последствиям, и внимательно подойти к их верификации. Это могут быть, например, недоступность сайта, кража банковских данных клиентов, мошенничество в интернет-магазине».