Инфраструктура в сфере продаж в Псковской области стала мишенью для хакеров в предпраздничный период
Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, зафиксировала рост числа кибератак на российские организации в сфере продаж. С начала года центр мониторинга и реагирования на кибератаки RED Security SOC уже выявил и заблокировал почти в два раза больше попыток атак на эту отрасль, чем в среднем за месяц в 2024 году, сообщили Псковской Ленте Новостей в пресс-службе компании.
По данным аналитиков RED Security SOC, конечной целью злоумышленников в ходе атак на ретейл чаще всего является остановка работы компаний – как вследствие уничтожения инфраструктуры, так и вследствие шифрования данных. Это подтверждается результатами исследования техник и тактик, которые преобладают в текущих атаках на ретейл. Подавляющее большинство из них – это попытки заражения компаний вредоносным ПО. Доля таких инцидентов с начала года составляет 92% от общего количества киберугроз в отрасли.
Шифрование данных часто сопровождается требованием выкупа за восстановление информации, необходимой для дальнейшего ведения операционной деятельности компании. В преддверии предстоящих праздников, 14 Февраля и 8 Марта, сумма ущерба ретейл-организаций от простоя заметно возрастает по сравнению со среднегодовыми значениями – пропорционально возрастает и потенциальная сумма выкупа, который могут получить киберпреступники. Это обстоятельство, по мнению аналитиков RED Security SOC, может быть причиной пиковых значений объема кибератак на ретейл в начале текущего года.
«Как правило, такие массовые атаки ведутся с использованием достаточно простых и известных механик. Успеху киберпреступников способствует, прежде всего, отсутствие в компаниях процессов контроля и устранения уязвимостей на ИТ-периметре, а также «слепые зоны», которые возникают вследствие неконтролируемого расширения инфраструктуры и редко проводимой инвентаризации активов», – подчеркнул технический руководитель центра мониторинга и реагирования на кибератаки RED Security SOC компании RED Security Ильназ Гатауллин.
Аналитики отмечают, что праздники очень часто сопровождаются активизацией киберпреступников. Так, в марте прошлого года эксперты компании RED Security зафиксировали рост объема фишинговых атак, эксплуатирующих тематику подарков и распродаж, приуроченных к Международному женскому дню. Число таких кибермошенничеств перед праздником возросло на 27%.
По данным аналитиков RED Security SOC, конечной целью злоумышленников в ходе атак на ретейл чаще всего является остановка работы компаний – как вследствие уничтожения инфраструктуры, так и вследствие шифрования данных. Это подтверждается результатами исследования техник и тактик, которые преобладают в текущих атаках на ретейл. Подавляющее большинство из них – это попытки заражения компаний вредоносным ПО. Доля таких инцидентов с начала года составляет 92% от общего количества киберугроз в отрасли.
Шифрование данных часто сопровождается требованием выкупа за восстановление информации, необходимой для дальнейшего ведения операционной деятельности компании. В преддверии предстоящих праздников, 14 Февраля и 8 Марта, сумма ущерба ретейл-организаций от простоя заметно возрастает по сравнению со среднегодовыми значениями – пропорционально возрастает и потенциальная сумма выкупа, который могут получить киберпреступники. Это обстоятельство, по мнению аналитиков RED Security SOC, может быть причиной пиковых значений объема кибератак на ретейл в начале текущего года.
«Как правило, такие массовые атаки ведутся с использованием достаточно простых и известных механик. Успеху киберпреступников способствует, прежде всего, отсутствие в компаниях процессов контроля и устранения уязвимостей на ИТ-периметре, а также «слепые зоны», которые возникают вследствие неконтролируемого расширения инфраструктуры и редко проводимой инвентаризации активов», – подчеркнул технический руководитель центра мониторинга и реагирования на кибератаки RED Security SOC компании RED Security Ильназ Гатауллин.
Аналитики отмечают, что праздники очень часто сопровождаются активизацией киберпреступников. Так, в марте прошлого года эксперты компании RED Security зафиксировали рост объема фишинговых атак, эксплуатирующих тематику подарков и распродаж, приуроченных к Международному женскому дню. Число таких кибермошенничеств перед праздником возросло на 27%.