Нем 10 лет
Организаторам мероприятий
Регистрация прошла успешно

Регистрация прошла успешно

На ваш e-mail пришло письмо с подтверждением

На вашу почту отправлена ссылка для восстановления пароля

Восстановление пароля
Все новости
15:03, 07 Августа
Какому бизнесу нужна программа распознавания лиц?
14:55, 07 Августа
Минпромторг утвердил рекомендации по цифровой маркировке упакованной воды
14:30, 07 Августа
М.Видео- Эльдорадо: магазины остаются важным источником роста
14:14, 07 Августа
Henkel: финансовое положение улучшилось вопреки пандемии COVID-19
14:06, 07 Августа
R_keeper и МОБИ.Деньги запустили сервис оплаты СБП для кафе и ресторанов
13:54, 07 Августа
Retail&Loyalty поздравляет всех строителей с профессиональным праздником!
13:43, 07 Августа
Бренд, заслуживающий доверия: лучшие практики цифровой CX-трансформации
13:32, 07 Августа
Гарри Фридман: Кому нужно то, что вы продаете – вам или все же покупателю?
12:46, 07 Августа
Wildberries открыл еще 200 вакансий ИТ-специалистов
12:22, 07 Августа
М.Видео-Эльдорадо запустила SMS-подписание кредитных договоров
29 Ноября 2018, 14:45
1013

Ритейл и HoReCa больше других подвержены утечкам платежных данных

Roskomnadzor-Rossiya-2.jpgАналитический центр ГК InfoWatch представила результаты первого глобального исследования утечек конфиденциальной информации в компаниях сферы розничной торговли, гостиничного бизнеса и общественного питания (Retail & HoReCa). 

Эксперты Аналитического центра изучили более 300 случаев утечек данных из предприятий отрасли, которые произошли в 2016-2017 годах. Объем скомпрометированной в отрасли Retail & HoReCa информации за исследуемый период превысил 100 млн записей данных/ При этом в 2017 году произошел резкий рост числа инцидентов, связанных с утечкой платежной информации — до 60% против 40% годом ранее. Это самый высокий показатель доли утечек финансовых данных среди всех отраслей в мировом распределении. 

2323.png
«Доля утечек платежных данных в сегменте ключевых потребительских услуг – розничной торговли, гостиничном бизнесе и общественном питании – сегодня даже выше, чем в организациях финансово-кредитной сферы, которая традиционно считалась главной мишенью для похитителей чувствительной информации, – отметил аналитик ГК InfoWatch Сергей Хайрук. – Резкий рост утечек платежных данных в ритейле связан с тем, что отрасль находится в активной фазе цифровой трансформации, когда внедряются новые формы оплаты и взаимодействия с клиентом, а объемы информации, которые обрабатываются в торговых сетях, отелях, ресторанах и кафе, стремительно увеличиваются. Укрупнение хранилищ таких данных повышает интерес к ним со стороны злоумышленников».  

55% инцидентов в исследуемой отрасли в мире были сопряжены с внешними атаками, которые в 70% случаев приводили к утечке платежных данных. По вине инсайдеров произошло 45% от общего числа инцидентов, из них около половины были связаны с утечкой финансовой информации. При этом наиболее чувствительная информация – коммерческая тайна и ноу-хау — утекала из-за действий сотрудников организаций сферы Retail & HoReCa в пять раз чаще, чем по вине внешних по отношению к этим организациям злоумышленников.

3333.png
Значительная доля инцидентов в сфере Retail & HoReCa в 2017 году пришлась на умышленные утечки – 65% зафиксированных в мире случаев.
444.png
При этом по результатам исследования, примерно каждая десятая утечка данных из организаций сфер ритейла, гостиничного и ресторанного бизнеса в мире признана «квалифицированной», то есть была сопряжена с мошенническими действиями на основе данных или получением нелегитимного доступа к информации с целью получения личной выгоды.

557.png
Почти три четверти инцидентов в мире в предприятиях сферы Retail & HoReCa пришлись на сетевой канал, в таких случаях данные были скомпрометированы через браузер или облачный ресурс.

78.png
«Атаки на организации отрасли ритейла, гостиничного и ресторанного бизнеса совершаются со стороны внешних и внутренних злоумышленников практически с одинаковой частотой, и в обоих случаях в основном страдают наиболее чувствительные данные, –отметил аналитик ГК InfoWatch Сергей Хайрук. – Внешние злоумышленники чаще всего нацеливаются на наиболее ликвидную платежную информацию, которую можно получить относительно несложными способами, например, с помощью фишинговых писем, скимминга или сайтов-подделок. Инсайдеры же имеют доступ к наиболее ценной внутренней информации и, как правило, обладают достаточными временными и техническими ресурсами для подготовки и обхода сложных систем защиты данных в организациях. Поэтому внутренние злоумышленники опасны для наиболее критичной бизнес-информации, куда помимо финансовых и персональных данных, также входит коммерческая тайна и ноу-хау предприятия».

Доля России в общемировой выборке утечек из организаций сфер розничной торговли, гостиничного и ресторанного бизнеса составила около 10%. Все инциденты в исследуемой отрасли, которые были зафиксированы в нашей стране, произошли по вине внутренних нарушителей. На долю умышленных утечек пришлось 42% случаев. При этом в России, по сравнению с мировой выборкой, в два раза выше доля случайных и в четыре раза – квалифицированных утечек. По мнению авторов исследования, большая доля случайных утечек может быть связана с относительно невысоким уровнем цифровой грамотности и кибергигиены как самих пользователей, так и поставщиков товаров и услуг в сфере HoReCa, при этом значительная доля квалифицированных утечек свидетельствует о недостаточности текущих мер и уровня защиты. Кроме того, отметили эксперты, процесс цифровизации российского ритейла все еще находится в стадии становления, так, в половине случаев кража корпоративных данных осуществлялась при помощи бумажных носителей. 

«Россия сегодня находится в переходном периоде, мы только идем по пути цифровизации, в отличие, например, от западных стран, где эти процессы начались намного раньше, выше уровень кибергигиены населения и выше уровень защиты в организациях, — рассказал аналитик ГК InfoWatch Сергей Хайрук. – Тем не менее, как российские, так и иностранные предприятия сферы торговли, гостиничного и ресторанного бизнеса подвержены одним и тем же угрозам информационной безопасности. И если технические средства защиты в автоматическом режиме способны обезопасить компании от внешних атак, то борьба с внутренними нарушителями требует комплекса технических и организационных мер, а также повышения уровня цифровой грамотности. С точки зрения технологий наиболее эффективной становится модель гибридной защиты информации, которая строится как вокруг данных –включая защиту от утечек, хакерских и других внешних атак, так и вокруг технологий, которые могут учитывать человеческий фактор, например, с помощью предиктивной аналитики».



Источник: InfoWatch

Подписывайтесь на наши группы,
чтобы быть в курсе событий отрасли.
Понравился материал? Поделись.


ЖУРНАЛ RETAIL&LOYALTY №4 (91) 2020


будь в курсе
новостей индустрии