Эксперты RED Security, представляющей открытую экосистему решений и компетенций в области информационной безопасности для всесторонней защиты предприятий, отметили учащение кибератак на розничную торговлю и электронную коммерцию в ноябре. По данным аналитического отдела RED Security SOC, занимающегося отслеживанием и противодействием киберугрозам, злоумышленники активизируются во время распродаж и специальных предложений, связанных с 11 ноября и «Чёрной пятницей». Об этом CNews проинформировали в RED Security.
Аналогичная тенденция прослеживалась и в 2024 году. Тогда ноябрь установил рекорд по количеству кибератак на онлайн-торговлю: их число более чем вдвое превысило среднемесячные показатели. При этом резко возросла сложность атак: если в среднем за 2024 год высококритичные инциденты составляли 36%, то в ноябре их доля поднялась до 83%.
В 2025 году уже за первые две недели ноября количество атак на ритейл превысило среднемесячные значения на 20%. Каждая компания столкнулась в среднем со более чем сотней киберинцидентов. Около половины из них (45%) сами организации оценили как высококритичные — то есть те, которые в случае успеха злоумышленников могли бы вызвать длительные перебои в работе бизнеса и/или ущерб свыше миллиона рублей.
Основным способом атак стало заражение инфраструктуры вредоносными программами, на которые пришлось 58% всех зарегистрированных случаев. Наиболее активно злоумышленники применяют шифровальщики и дропперы. Шифровальщики дают возможность быстро получить выгоду через требования выкупа, размер которого в разгар сезона может колебаться от десятков до сотен миллионов рублей в зависимости от масштаба атакованной компании. Дропперы используются для развития атаки и скрытой установки дополнительного вредоносного ПО, что позволяет злоумышленникам закрепиться в системе для кражи персональных и других конфиденциальных данных или прямого хищения денежных средств.
«Пик продаж — это и пик внимания киберпреступников к ритейлу. Злоумышленники хорошо осведомлены, что в ноябре компании работают на пределе возможностей, а сбои в ИТ-системах ведут к огромным финансовым потерям. Однако наблюдаемая сезонность кибератак на отрасль позволяет прогнозировать угрозы и готовиться к ним. В качестве основных мер защиты мы советуем обеспечить безопасность веб-ресурсов с помощью Anti-DDoS и WAF, выявлять и оперативно устранять уязвимости на периметре, а также контролировать действия подрядчиков в инфраструктуре», — отметил Владимир Зуев, технический директор центра мониторинга и реагирования на кибератаки RED Security SOC.
