Что нужно делать, чтобы не стать жертвой хакеров в онлайн-ритейле

03.05.2021
Что нужно делать, чтобы не стать жертвой хакеров в онлайн-ритейле
Все рекламные возможности портала belretail.by

«Безопасный интернет» – понятие сложное и противоречивое. Последний год доказал это. Погружение мира в пандемию и переход в онлайн-сферу спровоцировали бурный всплеск кибератак. Интернет-магазины, ритейл, бизнес и простые граждане стали жертвами хакеров по всему миру.

Согласно информации, опубликованной в Positive Technologies, число атак в 2020 году в сравнении с предыдущим годом выросло на 77%. Причиной тому стало стремительное развитие электронной коммерции. Новые проекты отошли от идеала: количество превысило качество и оттеснило информационную безопасность. Почему так произошло и что делать рассказывает эксперт рынка и директор провайдера электронных платежей Assist Belarus Вячеслав Сенин.

 директор провайдера электронных платежей Assist Belarus Вячеслав Сенин

Интернет-магазины с изъяном, легкий доступ к личной информации, беспрепятственные входы в электронные кошельки и подобное позволили хакерам без проблем внедрить в системы вредоносные программы. Методы и техники нельзя назвать «примитивными». Они стали более изощренные, продвинутые и персонализированные. Эксперты отмечают, что для восстановления безопасности информационного окружения понадобятся годы и инвестиции в системы безопасности.

Откуда ждать угрозу?

Европейское Агентство по сетевой и информационной безопасности Евросоюза собрало сведения и опубликовало отчет об основных киберугрозах, захвативших мир. Лидирующее место занял фишинг. Мошенническая схема для получения конфиденциальной информации и взлома паролей не только усовершенствовалась, но и стремительно выросла. Причиной тому стала все та же пандемия. Из-за ограниченности знаний и нехватки информации люди чаще обращаются к сбору данных в сети: открывают письма с «горячими» новостями и опасным содержанием.

Читать также: Как покупатели обманывают онлайн-продавцов в мире. Более половины ритейлеров столкнулись с обманом

Согласно статистике, за прошлый год количество угроз со стороны фишинга выросло вдвое и заняло около 46% от общего числа кибератак. Проблема выявления вредоносного ресурса заключается в его подстройке под различные онлайн-ресурсы и фейковые страницы. Топ-4 основных киберугроз фишинга выглядит следующим образом:

  1. вложения на скачивание ссылок и программам-шпионов;
  2. различные загрузчики;
  3. бэкдоры, удаленно открывающие доступ к онлайн-данным жертвы;
  4. банковские трояны.

Не менее опасными остаются остальные киберугрозы: вредоносное ПО и веб-атаки, нарушение безопасности данных и кражи личности, атаки на веб-приложения и вредоносный майнинг, вирусы-вымогатели и ботнеты, спам и DDoS-атаки, кибершпионаж и инсайдерские угрозы, утечки информации и физические манипуляции. Их число ниже фишинга, но является не менее острой проблемой для интернет-пространства.

Основные тренды киберугроз

Рост хакерских атак и мошеннических схем подчеркнули несовершенство онлайн-пространства. Это позволило выделить тренды и аспекты, увеличивающие количество киберугроз в мире:

  1. Пандемия обозначила важность и надежность безопасного пребывания в интернет-пространстве.
  2. Основной причиной кибератак остается финансовая выгода.
  3. Рост поддельных интернет-магазинов и продавцов-обманщиков доказал высокую степень доверия в онлайн-бизнесе.
  4. Зависимость молодого поколения от мобильных устройств, бездумные подписки на различные сервисы и платформы позволили набирать обороты интернет-травле и сексуальному шантажу.
  5. Массовое погружение в соцсети позволило злоумышленникам повысить эффективность таргеритованных атак.
  6. Стремительный рост жертв фишинга. Причиной тому являются «горячие» новости о COVID-19, направляемые на электронные адреса с прикрепленными вредоносными файлами.
  7. Корпоративная почта и фишинг-атаки стали для мошенников своего рода проводниками к средствам граждан и сферам бизнеса. Потери насчитывают миллионы евро.
  8. Хакерская направленность на ценную информацию часто планируется и создается с помощью государственных структур.
  9. Онлайн-преступники ищут способ обогащения независимо от спектра воздействия и целей атак.
  10. Европейские организации подвергаются многочисленным атакам вирусов-вымогателей.
  11. Многие инциденты и хакерские нападки остаются не раскрытыми или выявляются поздно, несмотря на полный доступ к информационным системам и возможностям.
  12. Виртуальная среда по-прежнему остается уязвимой и беззащитной несмотря на рост и развитие цифровых трансформаций.
  13. Организации серьезно задумываются о безопасности. Применяют для этого все возможные средства и разведданные.

Главная цель хакеров – онлайн-торговля

Прямая связь коммерции с вложениями и капиталом очевидна. Хакерские атаки, на ретейл и торговлю, растут с каждым месяцем. Схема действия мошенников направлена на похищение сведений платежных карт, персональных и учетных данных. Злоумышленники не гнушаются получением информации, приравненной к тайной и медицинской. Объявляется охота на бонусные баллы, предоставляемые интернет-магазинами по программе лояльности.

Принцип действия онлайн-преступника прост. Похищение сведений и баллов из личных кабинетов пользователей либо создание множества фейковых страниц с начислением приветственных бонусов. В дальнейшем их используют при реальных покупках в обход финансовых начислений на счет продавца.

Аналитики отмечают, что в сфере торговли изначально заложен интерес онлайн-мошенников: интернет-магазины предоставляют сведения к банковским картам и личным данным. Исключить эту информацию из сети невозможно по причине неполноценной работы продавцов и ретейлеров. Но следует серьезно отнестись к безопасности клиентов и утечке информации о них. Об этом не подумали компании при создании интернет-магазинов во время пандемии. Скорость и отсутствие опыта стали почвой для развития мошеннических схем, направленных на похищение данных покупателей и инфраструктуры самих компаний. Чтобы защитить свой бизнес и клиентов, нужно качественно выбирать провайдера платежей и не гнаться за экономией в этом вопросе. Провайдер, который экономит на развитии систем безопасности всегда будет дешевле своих конкурентов.

Офлайн-компании под прицелом

Переход на цифровую структуру ведения и работы всех сфер спровоцировал хакеров на изощренные способы кибератак. Мишенью для них стали офлайн-предприятия. Преступники активно начали использовать для шифрования информации вирусы-вымогатели, а для сбора данных с карт – веб-скиммеры. В первом случае мошенники требуют выкуп. После чего обещают восстановить информацию. Во втором – используют карты в свою пользу.

2020 год показал шаткость системы торговли, когда участились случаи DDoS-атакам. В этот момент к серверу компании направляются массовые запросы, справиться с которыми ему не под силу. В результате чего сервер выходит из строя, и пользователи теряют к нему доступ. На восстановление требуются силы и время.

Чаще всего к шантажу DDoS-атаками прибегают игроки и конкурирующие стороны. Это своего рода давление на соперника, пусть и нечестным путем. В прошлом году такие случаи в сфере ретейла выросли вдвое. При чем пик DDoS-атак пришелся на конец года, время скидок и распродаж.

Киберпреступники не смогли упустить шанс воздействовать на офлайн-компании с помощью фишинга. Вредоносные ссылки, загрузчики, бэкдоры, трояны и шпионы активно внедрялись в предприятия, наносили по ним масштабные удары и вели к грандиозным потерям. Пик фишинговых доменов отмечался во время роста активности населения: карантинный период, сезонность и отдельные «акции».

Как работают банковские мошенники?

Помимо атак на веб-страницы и серверы выросли случаи банковского мошенничества. Количество поддельных карт сократилось, но увеличилось число использования реквизитов и перехвата счетов. Не спасает даже функция 3D-безопасности. Эксперты отмечают, что пароли к ней давно перестали быть препятствием. Новым трендом в защите платежей видится – токен.

Банковский процессинговый центр на своем сайте выделяет основные схемы действий злоумышленников с банковскими карточками, отмеченные в нашей стране:

  • с платежными картами без них самих;
  • с помощью скиммингового оборудования;
  • методами социальной инженерии.

Вячеслав Сенин, директор компании-провайдера Assist, так комментирует рост банковского мошенничества:

«Активность мошенников выросла во всем мире. Популярными схемами стали вишинг и фишинг. Первая представляет вид телефонного мошенничества, вторая – разработку поддельных веб-страниц для ввода и сбора данных с банковских карт. В сравнении с этими распространенными способами кибератак использование скиммеров и шиммеров сократилось. Возможно, повлияли ограничения, вызванные пандемией.

Мошенники не могут остаться в стороне от сложившейся ситуации. Поэтому разработали еще одну «уникальную» схему преступлений – ссылки на фишинговые ресурсы. Они рассчитаны на наивность и доверчивость людей: предлагают оказать помощь, сделать пожертвования или приобрести товары первой необходимости в период сложной эпидемиологической обстановки, например, маски или дезинфекторы. Так реквизиты карт становятся доступны третьим лицам.

Банки постоянно проводят информирование среди населения. Однако полную безопасность сбережений и накоплений своих клиентов без их же помощи гарантировать нельзя.

Лично я посоветовал бы провести аналогию между картой и домом: вышел – закрой дверь. Тогда число преступных махинаций сократится».

Какие меры принимают банки?

Основная задача каждого банка – защита данных клиентов и сохранность их средств. Организации стараются поднять уровень финансовой грамотности населения. Проводятся рассылки и уведомления о действиях мошенников, создаются буклеты, разрабатываются предупреждающие страницы на сайтах и многое другое.

Банки пересматривают и обновляют системы безопасности и фрод-мониторинга. Устанавливают усовершенствованные версии, принимают решения для предотвращения кибератак. Например, вводят ограничения по выводу или переводу денежных средств. Это позволяет сокращать число мошеннических операций.

Активно внедряется система круглосуточного отслеживания операций, предложенная Беларусбанком. Это позволяет блокировать платежные карты при проведении предположительно мошеннических операций и передавать клиенту сообщение о процедуре.

Проводится внедрение системы фрод-мониторинг в обслуживание физических лиц. В ее основу заложен искусственный интеллект, который анализирует и создает поведенческую карточку клиента. В результате нестандартных или подозрительных действий будет требоваться дополнительная авторизация или проводиться блокировка карты.

Многие банки планируют обратиться к способам биометрии и токенизации. Пусть они не станут панацеей и многие люди продолжат доверяться посторонним, но шансы на защиту и безопасность возрастут.

Как защититься от кибератак?

Защититься от кибератак не так сложно, как кажется, если соблюдать простые правила:

  1. Использовать все возможные и эффективные средства защиты интернет-ресурсов: обновленные ПО, антивирусные системы, SIEM-решения, системы анализа сетевого трафика и защищенности, сервисы анти-DDoS.
  2. Выбирать максимально надежные средства для защиты данных: использовать закрытый вид для хранения информации, резервные копии размещать на специальных серверах, использовать различные пароли, учетные записи и двухфакторную аутентификацию.
  3. Создавать максимально сложные пароли с ограниченным сроком использования.
  4. Не пренебрегать контролем безопасности систем: своевременно обновлять ПО, проводить тестирование на возможность проникновения, отслеживать трафик, контролировать появление опасных ресурсов и количество новых запросов к ресурсу.
  5. Заботиться о безопасности клиентов: напоминать о безопасных правилах работы в сети, информировать и предостерегать от ввода личных данных, разъяснять ошибки при работе, уведомлять о возможных проблемах.
  6. Не экономить инвестиции на системах безопасности предлагаемых партнерами-провайдерами.

Вывод и прогнозы на будущее

Согласно исследованиям, проводимым Positive Technologies, в 2021 году рост хакерских атак возрастет. Это будет связано с уязвимостью и несовершенством онлайн-сайтов и сервисов, разработанных в спешке. Пандемия по-прежнему будет загонять людей в угол, позволяя мошенникам расширять поле деятельности. При этом пик атак придется на последний квартал. Тенденции прошлого года останутся неизменны.

Однако не все так плохо, как кажется на первый взгляд. Многие площадки научились противостоять вирусам-вымогателям. Не исключено, что им на смену придут вирусы-шпионы. Они будут собирать данные долго и незаметно.

Атаки на интернет-площадки перейдут из разряда массовых в категорию целенаправленных. Преступники будут долго и усердно готовиться, изучать слабые места, разрабатывать стратегии. Лишь после этого мошенники будут переходить непосредственно к атакам порталов конкретной компании с максимальным эффектом.

Хакеры продолжат развивать фишинг, создавая фейковые страницы онлайн-сервисов и интернет-магазинов. Их качество повысится. Поэтому отличить поддельные сайты от настоящих будет все сложнее. Но при грамотном подходе и соблюдении простых правил безопасности риск стать жертвой мошенников станет минимальным.

 


Поделиться в социальных сетях:

Новости по теме: