RED Security зафиксировала рост кибератак на ритейл в сезон распродаж
В ноябре объем атак на ретейл и e-commerce превысил медианные ежемесячные показатели, а доля инцидентов с высокой критичностью заметно выросла. Данные представлены центром мониторинга RED Security SOC.
RED Security сообщила о повышенной активности киберпреступников в отношении компаний розничной торговли и e-commerce в период ноябрьских распродаж. По данным центра мониторинга и реагирования RED Security SOC, хакеры традиционно усиливают атаки в даты, приуроченные к 11 ноября и «Черной пятнице».
Отмеченная сезонность наблюдалась и годом ранее. Тогда, как указывается в материалах компании, ноябрь стал месяцем с максимальным числом атак на интернет-торговлю: их объем превысил медианные ежемесячные показатели более чем в два раза. Доля высококритичных инцидентов достигла 83% при среднем уровне 36% за 2024 год.
В 2025 году тенденция повторилась. За первые две недели ноября количество атак превысило медианные показатели за месяц на 20%. На одну компанию retail-сегмента пришлось более сотни инцидентов, примерно 45% из которых сами пострадавшие организации оценили как высококритичные.
Ранее, как указывается в материалах компании, ноябрь 2024 года стал рекордным месяцем: число атак превысило ежемесячные показатели более чем в два раза, а доля высококритичных инцидентов достигла 83% при среднем уровне 36% за год.
Основным вектором атак стало заражение инфраструктуры вредоносным ПО. На такие инциденты пришлось 58% всех зафиксированных случаев. Основным вектором атак стало заражение инфраструктуры вредоносным ПО. На такие инциденты пришлось 58% всех зафиксированных случаев.
Как следует из сообщения RED Security, злоумышленники преимущественно используют шифровальщики, которые шифруют данные и требуют выкуп, и дропперы, скрыто устанавливающие дополнительное вредоносное ПО для развития атаки.
