Розничная и электронная торговля все чаще страдают от кибератак и кражи данных, утверждают аналитики компании Dell в своем ежегодном отчете Annual Threat Report. В прошлом году почти удвоилось как число вредоносных программ для взлома магазинных POS-терминалов, так и число нападений на АСУ и SCADA-системы.
За 2014 год появилось еще 10 сигнатур вирусов для POS. Для сравнения, в концу 2013 года их было всего 3. Число же новых образцов вредоносных кодов за прошлый год выросло до 37 млн, что на 17,5 млн больше предыдущего показателя. Как и ранее, самым уязвимым местом в SCADA остались ошибки переполнения буфера, на них пришлось 25% всех взломов. Значительно реже проблема возникала из-за некорректной валидации входных данных и ошибок в раскрытии информации. Эти две причины набрали по 9%.
Наиболее частыми причинами успешных атак стали:
- устаревшее программное обеспечение;
- плохой контроль прав доступа подрядчиков к важным элементам сетей;
- недостаточный уровень защиты мобильных сетей;
- недостаток контроля за действиями сотрудников в Интернете.
Вообще же, кибермошенники используют немало лазеек. Чтобы обезопасить себя от большей части из них исполнительный директор Dell Патрик Суини рекомендует ритейлерам уделять повышенное внимание тренингам сотрудников, настройке брандмауэров, а также пересмотреть свою политику обмена данными с партнерами и поставщиками.
"Торговцам необходимо следить за своевременными обновлениями операционных систем и программного обеспечения. А также необходимо держать POS-систему изолированной от остальной сети", – говорит директор по маркетингу продукции Dell Джон Гординир. Следование таким правилам позволит заметно уменьшить риски успешных атак не только для терминалов, а и в целом на всех проблемных узловых точках, резюмируют в компании.
Примечательно, что специалисты Dell видят проблему и в повсеместном переходе на расширенный протокол HTTPS, считающийся более надежным, чем HTTP. Уже появились хакеры, научившиеся скрывать вирусы и передавать их в том же зашифрованном виде, что и остальные данные. Такой способ пока не распознается традиционными брандмауэрами. В итоге, для обнаружения вредоносных кодов требуется устанавливать дополнительные надстройки.
Однако, HTTPS все-таки имеет преимущество перед HTTP-протоколом, значительно осложняя утечку информации, и поэтому его начинают использовать все больше сайтов. Мировой HTTPS-трафик только за прошлый год увеличился на 109%. Кроме известных гигантов с мировым именем, например, Google, Facebook, Twitter, которые уже достаточно давно экспериментируют с этим протоколом, в России проблемами сохранения безопасности озабочен и "Яндекс". Большинство сервисов и API уже доступны только по нему. А в ближайшее время к ним присоединится и "Яндекс.Маркет".
Конечно, по данным экспертов, чаще всего от кибермошенников страдают компьютеризированные торговые компании в США, Франции и Великобритании. Однако проблема приобретает более широкий характер. Например, на прошлой неделе кибератаке подвергся украинский интернет-магазин "Сокол". Из-за этой атаки была прекращена работа сайта на три дня. Оперативная статистика по нашей стране, к сожалению, отсутствует.
*Facebook признан экстремистской организацией на территории РФ.
 |
|
 |
|
