Атаки на ритейл: как средний бизнес страдает от киберугроз в 2026

13.01.2023
03/07/26
Б-152
Атаки на ритейл: как средний бизнес страдает от киберугроз в 2026
Ритейл является одной из приоритетных целей для хакеров и занимает третье место в топе наиболее атакуемых отраслей в экономической сфере. По данным за 2025 год количество уведомлений о произошедших компьютерных инцидентах в сфере ритейла составляет около 31% от числа всех обращений, а по объему утечек сфера розничной торговли стала лидером среди остальных — почти 40% случаев. В связи с этим безопасность розничной торговли для среднего бизнеса давно стала практической задачей, а не темой, которую можно отложить на потом.

Почему розничная торговля все чаще подвергается киберугрозам

Переключение на малый и средний бизнес

Крупные компании как опытные руководители уже знают, как обеспечить безопасность данных и имеют возможность инвестировать в ИБ. Они обладают многоуровневой системой защиты, способной противостоять хакерам. Для кибернарушителей это становится преградой, и они выбирают малые компании, которые не видят и не понимают важность защиты информации, у них нет средств защиты, нет понимания, что делать в случае инцидента.

Компании рискуют не только потерять свой бизнес после успешной кибератаки, но и стать посредником в цепочке поставок и «мостом» для хакеров к большим партнерам. По оценкам аналитиков RED Security, число атак через подрядчиков в 2024 году выросло на 50%. В результате вторжения в торговые компании все чаще начинаются с более слабого звена.

Онлайн-площадки и интернет-магазины

После всемирной пандемии COVID многие компании начали предоставлять онлайн-услуги и открыли свои интернет-магазины, что потянуло за собой внедрение бесконтактных платежей, создание приложений и веб-сайтов, интеграцию с маркетплейсами. Появление большого количества технологий или систем означает и появление новых точек входа и уязвимостей для хакеров. В связи с этим киберугрозы для интернет-магазинов возникают все чаще, а один взлом интернет-магазина может остановить продажи, нарушить обработку заказов и открыть доступ к внутренним системам.

Большой объем данных

В базах данных хранится много персональных и транзакционных данных: клиентские базы, данные лояльности и истории покупок. Для киберпреступников это ценный актив и информация для успешного фишинга или телефонного мошенничества. В связи с этим безопасность данных в e-commerce и защита клиентской информации напрямую влияют на выручку, лояльность и устойчивость бизнеса.

Частые ошибки, которые торговый бизнес продолжает допускать

Ниже рассмотрены наиболее частые ошибки, которые не следует допускать.

1. Использование слабых паролей или создание пароля через интернет-менеджеры паролей

Из-за отсутствия парольной политики, которая бы принуждала сотрудников придумывать пароль, соответствующий минимальным требованиям, люди выбирают то, что они легко запомнят и что можно быстрее ввести на клавиатуре.

Проблема онлайн-генераторов паролей в том, что они могут использовать базу данных паролей и выдавать различным пользователям один и тот же пароль. Но эти же базы паролей свободно распространяются по сети Интернет и используются злоумышленниками для взлома учетных записей.

2. Неустраненные уязвимости

Информацию об уязвимостях того или иного ПО можно найти в Интернете, для некоторых — в первых строках поиска. Даже для начинающих хакеров это не составляет труда. База данных CVE регулярно пополняется новыми уязвимостями, только за 2025 год — 48 185 новых записей, что на 20% больше, чем в 2024 году по данным Verizon DBIR 2025.

3. Ошибки в настройках параметров безопасности

Купить средство защиты еще не означает, что теперь все защищено. Средства защиты требуют обязательной настройки хотя бы на минимальном уровне по требованиям безопасности.

4. Отсутствие квалифицированного персонала

Экономия на человеческом ресурсе приводит к тому, что все обязанности, касающиеся технических средств, начиная с установки операционной системы вплоть до взаимодействия с регуляторными органами по защите информации, возлагают на одного системного администратора, у которого нет образования и опыта работы ни со средствами защиты, ни с регламентацией по требованиям безопасности.

Сотрудник в таком режиме не успевает выполнить все рабочие задачи, а во время его отпуска или больничного никто не может его заменить. В это время инфраструктура может перейти во владение киберпреступников.

5. Отсутствие обучения сотрудников противодействию фишингу

На сайтах есть специальные баннеры, в новостях информируют об очередном телефонном мошенничестве, но люди и их доверие остаются одним из распространенных приемов преступников. Для мошенников это простой способ получить необходимую информацию от достоверного источника: по телефону, почте, мессенджерах. Фишинг в торговом бизнесе по-прежнему остается одной из типовых точек входа в инфраструктуру.

Обо всех этих проблемах говорят ежегодно, они постоянно на слуху, при этом все еще остаются часто используемыми «точками входа» в систему, для хакеров их легко реализовать.

Почему боты остаются одной из главных угроз для розничной торговли

Одна из ключевых причин, по которым ИБ требует постоянного внимания, — ботнет-сети.

Ботнет — это зараженные устройства: ноутбук, мобильный телефон и другие гаджеты, которыми удаленно управляет злоумышленник. Тем самым хакер заставляет устройства создавать и направлять запросы в системы. Из-за создаваемого спама в большом количестве система не успевает обрабатывать информацию, замедляет свою работу или останавливается полностью. Остановка системы, которая приносит бизнесу прибыль, — серьезный финансовый удар. Сейчас это одна из распространенных угроз для интернет-магазинов и e-commerce.

Показательным примером стали атаки на магазины цветов на 8 марта. По данным аналитиков StormWall, мощность атак на сетевом уровне в праздничный период выросла на 129%, до 2,08 Тбит/с, что в 10 раз больше в сравнении с прошлогодней статистикой.

В 2024 году произошла крупная атака на российского хостинг-провайдера. StormWall зафиксировала DDoS-атаки, реализованные ботнет-сетями: пиковая мощность достигла 1,5 Тбит/с, а количество взломанных устройств было более 100 тысяч.
Если у вас уже накопились десятки кадровых согласий, но нет уверенности, что основания выбраны правильно и выдержат проверку, лучше это разобрать до визита регулятора.
На практике такие ошибки проще устранить заранее, чем объяснять потом, почему один и тот же процесс закрыт сразу тремя разными документами. В такой ситуации можно оставить заявку на аудит кадровых процессов и оснований обработки персональных данных.

Как реализуется ботнет-атака

Реализация ботнетов не представляет из себя сложной задачи и может быть описана тремя основными шагами:

  1. Хакер ищет уязвимости на интернет-площадке, в программном обеспечении, а также собирает статистику действий пользователей на этом сайте.
  2. На устройства, участвующие в атаке, загружаются вирусы и вредоносное ПО, с помощью которых злоумышленник осуществляет удаленное управление.
  3. Происходит активация зараженных устройств с помощью управляющих команд.

Когда целью становятся веб-площадки, DDoS-атаки на интернет-магазин могут идти одновременно с попытками подобрать учетные данные, обойти формы авторизации или нарушить работу личного кабинета. DDoS-атаки на интернет-магазин редко бывают отдельной проблемой: чаще это часть более широкого сценария давления на бизнес.

К чему приводят успешные киберинциденты в розничной торговле

В случае успешной реализации угрозы для розничной торговли, мошенникам удается произвести сбои огромных масштабов в системах и выкрасть большой объем конфиденциальной информации.

1. DDoS-атаки и отказ в обслуживании

Это тот тип атак, который приводит системы в состояние простоя и невозможности клиентам работать с приложением. Невозможность клиента зайти на сайт приводит к тому, что он выберет другой маркетплейс, а продавец не сможет получить прибыль. Потери происходят не только в продаже продукции, но и в расходах на восстановление деятельности. В связи с этим защита интернет-магазина от вторжений должна включать средства для защиты веб-платформ и периодов пиковой нагрузки.

2. Кража данных

Злоумышленник в том числе крадет персональные данные клиентов, их логины и пароли, номера банковских карт. Утечка данных покупателей приносит дурную славу в СМИ, приводит к потере доверия, а также может закончиться оборотными штрафами. На уровне отрасли утечки данных в ритейле делают тему ИБ особенно чувствительной для среднего бизнеса.

3. Злоупотребления в программах лояльности

Распространенный мотив — накрутка бонусных баллов и сбор информации об акциях. Злоумышленником может быть человек, который хочет заработать на перепродаже товаров. В таком сценарии атака ботами с целью накрутки бонусов в программе лояльности для снижения цен, а также массовая покупка товаров по скидке с последующей перепродажей по стандартной стоимости — вполне рабочий сценарий.

Какие меры ИБ действительно работают

Статистика и размер ущерба говорят о том, что ритейл остается привлекательной мишенью даже для неквалифицированных злоумышленников, желающих подзаработать на бонусных баллах. Но существуют технические средства, которые помогут защитить от ботов, снизить риск взлома интернет-магазина и сократить потери.

Своевременное устранение уязвимостей снижает вероятность их эксплуатации злоумышленниками. Данный процесс можно автоматизировать с помощью сканеров уязвимостей.

Так как реализация части атак строится на использовании вирусов, частично в этом могут помочь средства антивирусной защиты. Почему частично? Потому что настроить антивирус на то, доступ к каким данным должен иметь пользователь, — это не функционал антивирусной программы, поэтому она может пропустить и не заметить нелегитимный доступ со стороны хакера, использующего украденную учетную запись. В этом случае требуется связка средств ИБ со средствами управления доступом или решениями защиты от несанкционированного доступа.

Фильтрацией поступающего трафика занимается межсетевой экран. Настроив на нем необходимые фильтры, списки доступа с бан-листом, он распределит лавинный трафик на «правильный» и «неправильный». Для ритейла особенно критична сегментация. Компрометация обычного пользовательского устройства не должна давать злоумышленнику возможность переместиться к кассовым системам, базам данных клиентов, платежной инфраструктуре или административным серверам. Для защиты от DDoS веб-платформ больше подходят WAF и функции Anti-DDoS.

Мониторинг событий ИБ позволяет отследить действия пользователей, подозрительную активность и заметить киберинциденты в торговле, чтобы вовремя среагировать и устранить нарушения. Если бизнес развивает цифровые продажи, киберугрозы для e-commerce нужно рассматривать как отдельный сценарий риска, а не как общую ИТ-проблему.

На этом фоне кибербезопасность в ритейле должна строиться не вокруг одного средства защиты, а вокруг связки решений и понятных процессов. Так же и информационная безопасность в розничной торговле не сводится к покупке «железа»: важно, как настроены доступ, сегментация, обновления и контроль событий.

Организационные меры, которые нельзя сводить к формальному отношению к документации

Если говорить об организационных мерах, многие воспринимают их как формальное отношение к документации. На практике они играют не менее значительную роль и включают следующие меры.

1. Обучение сотрудников

Сотрудники со временем забывают правила кибергигиены, а мошенники придумывают все более изощренные методы. Регулярные напоминания сотрудникам о правилах кибергигиены и порядке сообщения об инцидентах проводятся в формате презентаций, тестов, рассылок о новых типах мошенничества.

2. Ограничение физического доступа

Нельзя исключать сценарий, когда прохожий с улицы решит зайти в офис под каким-либо предлогом, а в итоге пойдет по всем помещениям, выдернет провода из оборудования или все сфотографирует и продаст. Требуется контроль посетителей и ограничение доступа в технические помещения. Выдача ключей осуществляется под роспись с обязательным контролем возврата.

Ключевые выводы для владельца ритейл-бизнеса

Можно отметить еще много классов средств ИБ или решений, которые служат частью системы безопасности и обеспечивают сохранность инфраструктуры и данных. Но пока не будет положено начало, а владельцы розничного бизнеса не будут считать, что их сайт может стать следующей целью, процент успешных атак будет продолжать расти с каждым годом, а сфера ритейла останется привлекательной мишенью не только по причине получения бонусов в программе лояльности, но и потому, что их легко получить.

Кибербезопасность торговых компаний напрямую влияет на выручку, доступность сервисов и доверие клиентов. Если компания игнорирует базовые меры, компрометация сайта, DDoS-атака, фишинговая кампания или утечка данных покупателей становятся вопросом времени, а не вероятности.

В связи с этим защита должна начинаться не после инцидента, а до него: с ревизии систем, настройки базовых мер, обучения сотрудников и понимания того, как бизнес будет действовать в случае атаки.
Материалы по теме