Сегодня собственные интернет-магазины запускают даже продуктовые сети, а для продавцов электроники и бытовой техники онлайн-продажи – ключевой инструмент увеличения прибыли: например, у британского магазина Currys число посетителей сайта в дни «Черной пятницы» достигало 400 тысяч человек в час, а 11 ноября (
т.н. «День холостяка», отмечаемый в Китае) удерживает за собой статус дня самых крупных продаж в мире – в прошлом году в этот день только Alibaba продала на 14,3 млрд долл. В этом же году ей удалось побить собственный рекорд – объем продаж составил 18 млрд долларов, и только за первые 15 часов выручка составила 91,2 млрд юаней (13,3 млрд долл.).
Распределенные сетевые ритейлеры все активнее используют интернет-сервисы, решая задачи автоматизации торговли и управления складом, взаимодействия с поставщиками и партнерами. Это в свою очередь расширяет и спектр угроз: все чаще торговые сети оказываются объектами кибератак – злоумышленники блокируют интернет-магазины, похищают персональные и платежные данные покупателей, завлекают клиентов на поддельные копии официальных сайтов. Киберпреступники применяют многоступенчатые, медленные атаки малого объема, так называемые Low and Slow, задействуют ботнеты и социальную инженерию, но главной лазейкой в сеть современного магазина по-прежнему остаются уязвимости веб-приложений. Это подтверждает и собственная
статистика компании Positive Technologies:
в ходе работ по анализу защищенности нескольких сотен веб-приложений, проведенных в 2015 году, было выявлено, что недостатками среднего уровня риска обладают все исследованные приложения, а 70% из них имеют критически опасные уязвимости. И в течение последних трех лет доля систем, подверженных недостаткам высокой степени риска, постепенно повышалась.