Более 4000 интернет-магазинов были предупреждены о том, что их веб-сайты были взломаны киберпреступниками, пытающимися украсть платежную информацию клиентов и другую личную информацию.
В общей сложности Национальный центр кибербезопасности (NCSC) выявил в общей сложности 4 151 розничного продавца, которые были взломаны хакерами, пытавшимися использовать уязвимости на страницах оформления заказа для отклонения платежей и кражи деталей. Они предупредили розничных продавцов о нарушениях за последние 18 месяцев.
Большинство интернет-магазинов, которые киберпреступники использовали для атак со снятием платежей, были скомпрометированы известными уязвимостями в платформе электронной коммерции Magento. Большинство пострадавших и предупрежденных о взломах и уязвимостях — это представители малого и среднего бизнеса.
См. Также: Выигрышная стратегия кибербезопасности (специальный отчет ZDNet).
NCSC сообщил о количестве предприятий, которым он уведомил о краже данных клиентов перед Черной пятницей. Он призывает всех розничных торговцев обеспечить безопасность своих веб-сайтов перед самым загруженным периодом онлайн-покупок в году, чтобы защитить свой бизнес — и своих клиентов — от киберпреступников.
«Мы хотим, чтобы мелкие и средние интернет-магазины знали, как предотвратить использование своих сайтов оппортунистическими киберпреступниками в период пика покупок», — сказала Сара Лайонс, заместитель директора NCSC по экономике и обществу. «Падение жертвы киберпреступности может оставить вас и ваших клиентов без средств к существованию и нанести ущерб репутации».
Одной из ключевых вещей, которые интернет-магазины могут сделать для предотвращения кражи платежей и личных данных, является применение доступных исправлений безопасности, которые не позволяют киберпреступникам использовать известные уязвимости в Magento и любом другом программном обеспечении, которое они использовать.
«Важно поддерживать максимальную безопасность веб-сайтов, и я настоятельно призываю всех владельцев бизнеса следовать нашим указаниям и следить за тем, чтобы их программное обеспечение обновлялось», — сказал Лайонс.
Своевременное применение исправлений безопасности — это лишь одна из рекомендаций Cyber Resliance Toolkit для розничной торговли NCSC и Британского консорциума розничной торговли. Этот комплект был выпущен в октябре 2020 года, но информация о защите веб-сайтов от кибератак по-прежнему очень актуальна.
«Скимминг и другие нарушения кибербезопасности представляют угрозу для всех предприятий розничной торговли», — сказал Грэм Винн, помощник директора по вопросам потребителей, конкуренции и регулирования Британского консорциума розничной торговли.
«Британский консорциум розничной торговли настоятельно призывает всех розничных продавцов следовать советам NCSC и проверять свою готовность к любым киберпроблемам, которые могут возникнуть в напряженный период конца года».
См. Также: Программы-вымогатели: это «золотая эра» для киберпреступников — и может стать хуже, прежде чем станет лучше .
Взломанные торговые сайты были идентифицированы как часть программы активной киберзащиты NCSC, которая с апреля 2020 года отслеживает уязвимости, которые могут повлиять на интернет-магазины.
NCSC также имеет повторил советы потребителям о том, как оставаться в безопасности при совершении покупок в Интернете. Совет включает в себя избирательность в отношении того, где вы делаете покупки, предоставление только необходимой информации, обеспечение защиты используемой платежной системы и обеспечение безопасности онлайн-аккаунтов.
