Ритейл занял второе место по числу кибератак в России — на его долю пришлось 14% таких нападений, рассказали в компаниях по кибербезопасности.
Серьезной угрозой являются DDoS-атаки и фишинг, в результате которых утекают персональные данные граждан. Участники рынка видят проблему в том, что бизнес интернет-торговли растет быстрее обновления ее IT-инфраструктуры: серверы зачастую работают на низкой скорости, что приводит к потере стабильности в пиковые нагрузки и создает бреши для проникновения киберпреступников. В Госдуме уже работают над законопроектом об оборотных штрафах для компаний за утечки личной информации покупателей — его планируют принять до конца года.
Существует несколько причин, которые делают рынок e-commerce привлекательными для злоумышленников.
Первая из них — это масштабы современной онлайн-торговли, которые предусматривают практически непрерывное совершение трансакций и огромный оборот финансовых средств. Несанкционированный доступ злоумышленников несет серьезную угрозу как для бизнеса, так и для клиентов.
Вторая причина — это ритейлеры и площадки электронной коммерции, обрабатывающие значительный объем персональных данных клиентов и сотрудников. Как следствие, они периодически подвергаются атакам с использованием методов социальной инженерии и фишинга.
Третья — онлайн-каналы продаж (веб-ресурсы магазинов и маркетплейсы), которые всегда доступны в интернете, что дает хакерам возможность постоянно изучать их и искать уязвимости для получения доступа к данным или нарушения работы сервисов.
— Именно российские ритейлеры в целом являются популярной целью для злоумышленников, а их хакерские атаки зачастую приводят к утечкам конфиденциальной информации. Например, по итогам первого полугодия 2024-го на теневых форумах на долю российских ритейл-компаний приходится 14% всех предложений украденных баз данных.
В Госдуме уже работают над законопроектом об оборотных штрафах за утечки персональных данных, который планируют принять до конца года. Законопроект дорабатывается ко второму чтению, а диалог с бизнес-сообществом на эту тему продолжается.
— Ответственность будет расти вместе с объемом слитой информации. Так, если утечка затронула до 10 тыс. пользователей, юрлицам грозит штраф от 3 млн до 5 млн рублей, от 10 тыс. до 100 тыс. граждан — штраф составит уже от 5 млн до 10 млн рублей, более 100 тыс. — от 10 млн до 15 млн рублей.
За повторные правонарушения будут действовать санкции в виде оборотных штрафов до 3% выручки за предшествующий год. При этом сумма такого взыскания не может быть менее 15 млн рублей и более полумиллиарда рублей.
Злоумышленникам, которые незаконно передают базы данных с персональными данными за рубеж, а также для преступников, которые вывозят данные из РФ, наказание составит уже до восьми лет лишения свободы.
— После принятия законопроектов за ошибки придется нести серьезную ответственность и платить немалые штрафы. Хочется верить, что это станет стимулом для недобросовестных организаций начать уважительнее относиться к той информации, которую им доверяют пользователи.
Интернет-торговля сегодня растет быстрее скорости обновления ее инфраструктуры (e-commerce-платформ, ПО и др.). Риски информационной безопасности вошли в топ-5 вызовов для этой сферы. Среди угроз — DDoS-атаки, фишинговые письма с вредоносными вложениями и ссылками, веб-скимминг, атаки с применением социальной инженерии на клиентов с целью получить доступ в личные кабинеты к их данным. Кроме того, существует необходимость расширения функционала, есть проблема с низкой скоростью работы серверов, а также с потерей стабильности в пиковые нагрузки.
— Вся отрасль торговли в полной мере осознает степень ответственности: компании инвестируют огромные ресурсы и внедряют современные системы кибербезопасности в соответствии с лучшими российскими и международными практиками.
Что же касается интернет-торговли, то последние годы большинство компаний используют программное обеспечение, созданное собственными IT-специалистами, что позволяет поддерживать безопасность сервисов на всех этапах, начиная с разработки дизайна продуктовой архитектуры.
Крупнейшие игроки рынка периодически сталкиваются с хакерскими атаками. Так, 1 июня, торговая сеть «Верный» зафиксировала проблему с обработкой карт — была осуществлена атака на часть IT-систем компании. Ранее случился сбой у одного из крупнейших российских логистических операторов СДЭК — 27 мая стало известно, что компания по техническим причинам не может отсылать и принимать отправления. В пресс-службе компании тогда сообщили, что сайт и приложение перестали функционировать.
В пресс-службе объединенной компании Wildberries и Russ рассказали, что безопасность площадки — ключевой фактор в работе.
— Мы постоянно увеличиваем количество проводимых проверок и работаем над повышением качества средств защиты, что позволяет нам успешно справляться с возникающими киберугрозами, — ответили в пресс-службе.
Если говорить о нагрузке, серверная инфраструктура — стратегически важный элемент для любой компании, поэтому контролировать ее стремятся за счет строительства собственных высокомощных ЦОДов.
Стремительный рост рынка интернет-торговли ставит перед компаниями приоритетную задачу по модернизации IТ-инфраструктуры. В условиях растущей конкуренции важно не только внедрять инновационные технологии, но и фокусироваться на развитии эффективных стратегий удержания клиентов.
Серьезной угрозой являются DDoS-атаки и фишинг, в результате которых утекают персональные данные граждан. Участники рынка видят проблему в том, что бизнес интернет-торговли растет быстрее обновления ее IT-инфраструктуры: серверы зачастую работают на низкой скорости, что приводит к потере стабильности в пиковые нагрузки и создает бреши для проникновения киберпреступников. В Госдуме уже работают над законопроектом об оборотных штрафах для компаний за утечки личной информации покупателей — его планируют принять до конца года.
Штрафы для бизнеса за утечки персональных данных
Особые риски ритейла в России сегодня связаны с информационной безопасностью. На их долю пришлось 14% всех атак в III квартале 2024 года. Эта отрасль заняла второе место по числу атак, первое принадлежит финансовой и страховой сферам — на их долю пришлось 15%, третье — транспорту с 13%.Существует несколько причин, которые делают рынок e-commerce привлекательными для злоумышленников.
Первая из них — это масштабы современной онлайн-торговли, которые предусматривают практически непрерывное совершение трансакций и огромный оборот финансовых средств. Несанкционированный доступ злоумышленников несет серьезную угрозу как для бизнеса, так и для клиентов.
Вторая причина — это ритейлеры и площадки электронной коммерции, обрабатывающие значительный объем персональных данных клиентов и сотрудников. Как следствие, они периодически подвергаются атакам с использованием методов социальной инженерии и фишинга.
Третья — онлайн-каналы продаж (веб-ресурсы магазинов и маркетплейсы), которые всегда доступны в интернете, что дает хакерам возможность постоянно изучать их и искать уязвимости для получения доступа к данным или нарушения работы сервисов.
— Именно российские ритейлеры в целом являются популярной целью для злоумышленников, а их хакерские атаки зачастую приводят к утечкам конфиденциальной информации. Например, по итогам первого полугодия 2024-го на теневых форумах на долю российских ритейл-компаний приходится 14% всех предложений украденных баз данных.
В Госдуме уже работают над законопроектом об оборотных штрафах за утечки персональных данных, который планируют принять до конца года. Законопроект дорабатывается ко второму чтению, а диалог с бизнес-сообществом на эту тему продолжается.
— Ответственность будет расти вместе с объемом слитой информации. Так, если утечка затронула до 10 тыс. пользователей, юрлицам грозит штраф от 3 млн до 5 млн рублей, от 10 тыс. до 100 тыс. граждан — штраф составит уже от 5 млн до 10 млн рублей, более 100 тыс. — от 10 млн до 15 млн рублей.
За повторные правонарушения будут действовать санкции в виде оборотных штрафов до 3% выручки за предшествующий год. При этом сумма такого взыскания не может быть менее 15 млн рублей и более полумиллиарда рублей.
Злоумышленникам, которые незаконно передают базы данных с персональными данными за рубеж, а также для преступников, которые вывозят данные из РФ, наказание составит уже до восьми лет лишения свободы.
Как ритейл защищается от хакеров
В нынешних реалиях ужесточение ответственности за неправомерную работу с данными граждан — это необходимость. Многие компании пока пренебрегают мерами кибербезопасности, необходимыми при работе с персональными данными.— После принятия законопроектов за ошибки придется нести серьезную ответственность и платить немалые штрафы. Хочется верить, что это станет стимулом для недобросовестных организаций начать уважительнее относиться к той информации, которую им доверяют пользователи.
Интернет-торговля сегодня растет быстрее скорости обновления ее инфраструктуры (e-commerce-платформ, ПО и др.). Риски информационной безопасности вошли в топ-5 вызовов для этой сферы. Среди угроз — DDoS-атаки, фишинговые письма с вредоносными вложениями и ссылками, веб-скимминг, атаки с применением социальной инженерии на клиентов с целью получить доступ в личные кабинеты к их данным. Кроме того, существует необходимость расширения функционала, есть проблема с низкой скоростью работы серверов, а также с потерей стабильности в пиковые нагрузки.
— Вся отрасль торговли в полной мере осознает степень ответственности: компании инвестируют огромные ресурсы и внедряют современные системы кибербезопасности в соответствии с лучшими российскими и международными практиками.
Что же касается интернет-торговли, то последние годы большинство компаний используют программное обеспечение, созданное собственными IT-специалистами, что позволяет поддерживать безопасность сервисов на всех этапах, начиная с разработки дизайна продуктовой архитектуры.
Крупнейшие игроки рынка периодически сталкиваются с хакерскими атаками. Так, 1 июня, торговая сеть «Верный» зафиксировала проблему с обработкой карт — была осуществлена атака на часть IT-систем компании. Ранее случился сбой у одного из крупнейших российских логистических операторов СДЭК — 27 мая стало известно, что компания по техническим причинам не может отсылать и принимать отправления. В пресс-службе компании тогда сообщили, что сайт и приложение перестали функционировать.
В пресс-службе объединенной компании Wildberries и Russ рассказали, что безопасность площадки — ключевой фактор в работе.
— Мы постоянно увеличиваем количество проводимых проверок и работаем над повышением качества средств защиты, что позволяет нам успешно справляться с возникающими киберугрозами, — ответили в пресс-службе.
Если говорить о нагрузке, серверная инфраструктура — стратегически важный элемент для любой компании, поэтому контролировать ее стремятся за счет строительства собственных высокомощных ЦОДов.
Стремительный рост рынка интернет-торговли ставит перед компаниями приоритетную задачу по модернизации IТ-инфраструктуры. В условиях растущей конкуренции важно не только внедрять инновационные технологии, но и фокусироваться на развитии эффективных стратегий удержания клиентов.
