Ритейл поддался уязвимостям
Какие отрасли и почему оказались в лидерах по количеству кибератак
Ритейл оказался в лидерах по количеству кибератак. На эту сферу пришлась треть всех попыток взлома в 2025 году, говорится в исследовании Yandex Cloud. Злоумышленникам отрасль интересна из за большого количества персональных данных: имен, номеров телефонов, реквизитов карт. Все это можно использовать для последующего фишинга или мошенничества.
Фото: Игорь Харсеев, Коммерсантъ
Фото: Игорь Харсеев, Коммерсантъ
Сообщается, что 31% атак приходится на IT-компании, 22% — на промышленность, 10% — на финансовый сектор. Здесь интерес мошенников не только в возможности получить доступ к данным или напрямую к финансам, но и в уничтожении инфраструктуры. Чтобы защитить бизнес, компаниям необходимо работать с персоналом, вплоть до увольнения сотрудников, которые не усвоили практики информационной безопасности, считает IT-эксперт Алексей Карпунин:
«Безопасность IT-инфраструктуры включает в себя большое количество деталей: от защиты от фишинговых атак и атак с помощью социальной инженерии до попыток взлома и DDoS-атак. Кроме того, есть безопасность отказоустойчивости инфраструктуры к авариям. Все это комплексная задача, которая в таких отраслях, как финтех или бигтех, решается уже давно и успешно. Но, например, промышленность, ритейл отстают, причем достаточно серьезно.
По данным исследования одной из компаний, занимающихся информационной безопасностью, процент успешных атак в промышленности в 2025 году в первый раз превысил количество успешных атак в финтехе. Это при том, что общее их количество в последней сфере, очевидно, выше на несколько порядков. Это значит, что gap огромен, и его как-то нужно закрывать.
Это дорого и требует огромного количества усилий как управленческих, топ-менеджерских, так и специалистов по информационной безопасности, безопасности инфраструктур. И на первое место выходит вопрос скорости восстановления периметра, если злоумышленникам удалось каким-то образом систему повредить».
90% ключей доступа в компаниях меняются реже одного раза в год или не обновляются вовсе. Из-за этого самой популярной техникой атак на IT-инфраструктуру компаний стала попытка входа через украденные учетные данные. Несмотря на рост количества ИИ-ассистентов, основной мишенью атак остается человек, констатируют эксперты. Противостоять киберугрозам бизнесу поможет защита учетных записей и мониторинг подозрительной активности, а вот регулярное обновление паролей — спорная мера, считает гендиректор компании «А-Я Эксперт» Роман Душкин:
«Нужно ли периодически менять пароль или нет, зависит от того, каков он. Я своим сотрудникам не рекомендую менять пароли, потому что знаю: они представляют собой невоспроизводимые последовательности букв, цифр и специальных знаков в разных регистрах длиной от 15 символов и выше. Кроме того, все пароли уникальны на каждый сервис. Требование такое должно быть, и тогда их менять смысла нет. Периодическая смена в таком случае даже вредна.
Ведь если заставлять пользователей периодически менять пароли, то это приведет к тому, что появятся варианты qwerty, qwerty1, qwerty12, qwerty123 и так далее. Вместо того, чтобы каждому человеку внедрить в голову простейшие принципы информационной безопасности, совершаются лишние телодвижения. Пользователи часто пользуются одним и тем же паролем на разных сервисах. Это значит, что если он, даже сложный, появился в базе, то злоумышленники могут начать подбирать его на других площадках с вашей электронной почты, и где-нибудь это получится».
По данным «Лаборатории Касперского», россияне меняют пароли в среднем раз в 3,5-4 года. Самой распространенной составляющей пароля является английское слово love, а самой распространенной комбинацией цифр — 12345.