Угроза программ-вымогателей для розничной торговли по-прежнему реальна
Несмотря на более ранние сообщения о том, что платежи от программ-вымогателей сократились, число кибератак, похоже, продолжает расти. Просто спросите у бренда мужской одежды Boggi Milano. Хакерская группа, получившая название Ragnarok, похвасталась, что украла около 40 гигабайт корпоративных данных с серверов Boggi Milano. Как и в случае с атакой программ-вымогателей на Kmart в прошлом году, речь шла о кадровой информации, а не об электронной коммерции или данных о покупателях. Итальянский бренд класса люкс не сразу ответил на запрос WWD о комментариях, но публично признал факт кибератаки и сообщил, что ведется расследование.
Атаки с использованием программ-вымогателей — это цифровая версия старой схемы, когда злоумышленник что-то забирает, а затем требует за это выкуп. Техническая версия, как правило, предполагает использование хакерами вредоносного программного обеспечения для получения контроля над сетью, сервером или другими системами и блокирования работы организации или кражи данных компании.
Были основания надеяться, что мотивация для кибервымогательства будет снижена. Федеральное бюро расследований сообщило, что в период с 2013 по 2019 год в качестве выкупа было выплачено по меньшей мере 144,35 миллиона долларов в биткоинах — предпочтительной валюте в ситуациях с вымогателями.
Но, согласно данным платформы для реагирования на инциденты с программами-вымогателями Coveware, в прошлом году выплаты снизились. Все меньше компаний готовы платить, поскольку они меньше верят в то, что украденные данные будут удалены, а “отфильтрованные данные становятся достоянием общественности, несмотря на то, что жертва платит”, — говорится в февральском отчете компании.
В результате инцидентов, отслеживаемых Coveware, средний размер выплат выкупа в прошлом году снизился на 34%, а средний размер выплат выкупа — на 55%. Идея лишить воров прибыли может показаться разумной, но пока неясно, насколько она помогла в борьбе с мошенничеством.
Компания Coveware обнаружила, что процент атак программ-вымогателей, связанных с угрозой разглашения украденных данных, вырос с 50% до 70% в период с третьего по четвертый квартал. Другое подразделение по борьбе с мошенничеством подсчитало, что количество атак программ-вымогателей, которые оно отслеживало, выросло более чем на 150 процентов за 2020 год.
В сфере розничной торговли в прошлом году жертвами стали Sport of New South Wales, Luxottica в Италии, американская компания игрушек Mattel, чилийский транснациональный гигант розничной торговли Cencosud, южнокорейская компания моды и розничной торговли E-Land и, конечно же, Kmart в США. В последнем случае декабрьский атака, нацеленная на американскую сеть, оказавшуюся в затруднительном положении, привела к шифрованию нескольких сетевых серверов и отключению сайта отдела кадров. Эта тенденция сохранится и в 2021 году, и ставки, похоже, будут расти.
До последнего инцидента в Boggi Milano, Dairy Farm, гонконгский гигант розничной торговли продуктами, товарами для здоровья и красоты, а также предметами домашнего обихода, в январе подвергся атаке группы программ-вымогателей REvil. Хакеры взломали его сеть и зашифрованные устройства, а затем потребовали 30 миллионов долларов.
Киберпреступность всегда вызывает беспокойство и потенциально может нанести серьезный ущерб. Но для брендов и розничных продавцов такие недавние действия только усиливают чрезвычайное давление, вызванное коронавирусом, который также привел к росту других видов незаконной деятельности, таких как мошенничество.
По данным компании Sift, занимающейся предотвращением мошенничества, среднее количество попыток совершения мошеннических покупок в прошлом году подскочило на 69%. Карантины привели к тому, что большая часть населения мира перешла в Интернет, и, очевидно, онлайн-воры нашли в этом непреодолимую возможность.
По данным ФБР, киберпреступность в 2020 году принесла убытки на сумму более 4 миллиардов долларов. Что касается атак с использованием программ-вымогателей, то в отчете лондонского аналитического центра по вопросам обороны Royal United Services Institute и компании по кибербезопасности BAE Systems такое сочетание факторов пандемии, а также вредоносного программного обеспечения, которое теперь стало проще в использовании и распространении, названо “идеальным штормом”, который открывает путь для новых инцидентов. “Банды вымогателей не останавливались во время этой пандемии, и [Boggi Milano] является еще одним примером того, что любая отрасль является мишенью”, — сказал Эрих Крон, специалист по повышению осведомленности о безопасности в компании KnowBe4, занимающейся кибербезопасностью.
Риск для глобальных организаций может быть особенно велик, учитывая их обширную деятельность. Например, Boggi Milano управляет примерно 200 магазинами в 38 странах. Но это также означает, что виновные могут понести более суровые наказания, поскольку ответственность распространяется на несколько регионов, отметил Крон. Что касается того, что компании могут сделать для снижения рисков, эксперт по безопасности порекомендовал внедрить систему предотвращения потери данных, а также принять ряд мер, основанных на здравом смысле.
Поскольку программы-вымогатели в основном распространяются через незащищенные точки удаленного доступа и фишинг по электронной почте, компаниям следует сосредоточиться на этих областях. “[И] везде, где это возможно, организации должны использовать многофакторную аутентификацию для защиты электронной почты и учетных записей для входа в систему, внимательно следить за любыми порталами удаленного доступа и обучать пользователей выявлять фишинговые атаки по электронной почте и сообщать о них”, — призвал он. Люди, как правило, являются самой большой уязвимостью в системе безопасности, с которой сталкиваются компании.
Хотя смягчение рискованного поведения человека может показаться довольно нетехнологичным, это один из самых важных способов устранения этого высокотехнологичного риска.
Твитнуть