ГК Softline назвала векторы атак на ритейл и меры защиты от киберпреступников

Ритейл и e-commerce (электронная коммерция) входят в число самых привлекательных сегментов для киберпреступников из-за больших объемов персональных данных и финансовых транзакций. Эксперты ГК Softline отмечают, что профиль угроз существенно изменился: злоумышленники стали массово использовать искусственный интеллект, автоматизацию и атаки на цепочки поставок. Если бизнес игнорирует инструменты защиты, не закрывает уязвимости и не внедряет комплексный подход к обеспечению кибербезопасности, то рискует столкнуться с финансовыми и репутационными издержками, а также с возможностью полного уничтожения сервиса. Алексей Тихонов, руководитель группы расследования инцидентов ИБ ГК Softline (Infosecurity, входит в «Софтлайн Решения») рассказывает,, как компаниям необходимо пересмотреть подходы к защите веб-ресурсов, управлению доступами и контролю подрядчиков.

Как меняется характер киберугроз в сфере торговли

Ландшафт киберугроз в секторе электронной коммерции трансформируется. Если раньше атаки были точечными, то сегодня они носят все более массовый характер. Специалисты Infosecurity (входит в «Софтлайн Решения») фиксируют рост использования злоумышленниками моделей Malware-as-a-Service (вредоносное ПО как услуга) и аренды инфраструктуры в даркнете. Это снизило порог входа для хакеров: теперь даже небольшие группировки могут проводить сложные атаки, ранее доступные только крупным структурам.

Для ритейлеров это означает, что защита периметра по старым моделям больше не работает. Угрозы возникают через уязвимости в API, аккаунты партнеров-селлеров или фишинговые рассылки, сгенерированные нейросетями.

Какие риски для отрасли видят эксперты ГК Softline

Анализ инцидентов, проведенный командой Softline, выделяет несколько критических векторов атак, которые сейчас находятся на пике популярности:

• Компрометация цепочек поставок. Взлом подрядчиков и партнеров становится самым быстрым способом проникновения в инфраструктуру крупного ритейлера.
• Специфичная для маркетплейсов угроза — использование ботов для накрутки негативных отзывов, снижения рейтинга товаров и блокировки карточек товаров. Это инструмент недобросовестной борьбы, который наносит финансовый ущерб продавцам.
• Уязвимости API и веб-приложений. Ошибки в коде и незащищенные интерфейсы позволяют злоумышленникам получать несанкционированный доступ к базам данных и управлению веб-ресурсами.
• Кража учетных данных. Использование утекших баз паролей для брутфорса админок CMS и личных кабинетов.
• Фишинг и социальная инженерия, в том числе с использованием искусственного интеллекта.

Эксперты ГК Softline подчеркивают, что в условиях высокой конкуренции в ритейле надежность инфраструктуры становится таким же конкурентным преимуществом, как цена или ассортимент.

Как бизнесу защитить интернет-магазины от киберугроз: рекомендации ГК Softline

Чтобы минимизировать риски, компаниям необходимо внедрять комплексный подход к обеспечению безопасности. Специалисты ГК Softline рекомендуют сосредоточиться на следующих направлениях:

1. Защита от «умных» ботов.

Актуальный для e-commerce сценарий — боты перебирают пароли к админкам сайтов (CMS WordPress/Tilda/1C-Bitrix) и к личным кабинетам продавцов на маркетплейсах. Для этого используются утекшие базы паролей от других сервисов. Современные боты имитируют поведение человека и двигают курсором, соблюдают тайминги. Для их выявления недостаточно простых капч. При этом небольшие интернет-магазины часто недооценивают важность информационной безопасности на своих внешних ресурсах и, как следствие, становятся более уязвимыми. Боты сканируют онлайн-площадки, не учитывая размер бизнеса: они проводят разведку и ищут возможности для эксплуатации уязвимостей.

Для противодействия угрозам необходимы межсетевые экраны для веб-приложений (WAF), которые анализируют траектории движения курсора и тайминг (скорость переходов). Также внедряются продвинутые механизмы снятия цифровых отпечатков по различным критериям, включая анализ параметров TLS-приветствия и поиск несоответствий в параметрах браузера.

2. Мониторинг действий пользователей.

Перехват аккаунтов в программах лояльности и бонусных счетах — частая проблема. Для решения этой проблемы помимо двухфакторной аутентификации стоит внедрять:

• адаптивную аутентификацию (risk‑based authentication): при авторизации система присваивает определенный балл риска на основании используемых IP‑адресов и устройств. Если активность кажется подозрительной, потребуется дополнительное подтверждение или сессия будет заблокирована;
• биометрию в мобильных приложениях;
• вход через доверенные ID, что позволяет верифицировать пользователя без лишних шагов;
• антифрод-модели: анализ паттернов покупок для выявления подозрительной активности. Например, фиксируется аномалия — пользователь совершает дорогие или массовые заказы.

3. Контроль третьих сторон и подрядчиков.

Для минимизации рисков Алексей Тихонов рекомендует изолировать сегмент инфраструктуры для внешних партнеров и внедрить PAM-системы (Privileged Access Management) для управления доступом. Кроме того, нужен строгий контроль API, включающий использование API-шлюзов с валидацией для предотвращения прямого обращения к базам данных, выявление аномалий трафика и регулярную ротацию API-ключей.

Что важно помнить бизнесу

Кибербезопасность в ритейле перестала быть технической задачей ИТ-отдела и стала стратегическим вопросом выживания бизнеса. Атаки становятся изощреннее и нацелены на самые уязвимые места. Компании, которые инвестируют в проактивную защиту, современные методы анализа трафика и контроль доступа, получают не только сохранность данных, но и устойчивое конкурентное преимущество. Специалисты ГК Softline отмечают, что такой подход позволяет системно решать задачи противодействия киберпреступникам.