报告指出,零售商和电子商务公司成为黑客首要目标,数据盗窃事件增长,尤其涉及客户个人信息。攻击手段多样,企业需升级安全措施,如采用现代技术如DSP、防火墙和安全监控工具来抵御威胁。
根据 Positive Technologies 的研究,零售商和电子商务公司一直是黑客关注的焦点,在报告的被盗数据和影子市场的基础设施访问方面,零售商和电子商务公司排名前三。与此同时,80% 的零售商广告提供免费赠送被盗数据库的服务。
到 2023 年底,涉及零售商和电子商务公司的数据盗窃事件比例将上升到 74%。网络犯罪分子的主要目标是获取客户的个人信息。近一半(46%)的敏感数据泄露事件都包含此类数据。
Positive Technologies Research Group 高级分析师 Anna Golushko 说:"在全球影子市场上,攻击者出售和交易对组织网络的访问权(53%)、被盗数据(35%),并提供实施攻击的工具和服务。我们认为,大量广告出售零售公司基础设施的初始访问权限有几个原因。首先,过时的数据库导致网络犯罪分子积极寻求进入系统,以获取新鲜和更完整的信息。此外,影子市场的不断发展也吸引了新的参与者,其中包括经验不足的黑客,他们专门获取初始访问权限,然后出售给更有经验的攻击者。"
平均而言,2023 年每秒钟的上市价值不超过 1000 美元。然而,在地缘政治紧张局势下,黑客活跃分子正在免费赠送窃取的零售商和电子商务数据库。
攻击者攻击零售商的主要技术是恶意软件感染(58%)、漏洞利用(42%)和各种社交工程方法(39%)。黑客最常攻击的是在线零售商使用的 CMS 系统(内容管理系统),导致客户支付数据被盗和公司基础设施被渗透。这些攻击不仅会破坏客户的信任,还会对公司的声誉和整体业务造成严重损害。例如,2023 年,全球三分之一的零售商将因网络攻击而停止销售。
Positive Technologies 公司的专家认为,很大一部分泄密事件是由于公司的信息量越来越大,而这些信息往往变得无法控制。因此,存在数据基础设施库存、数据分类和数据访问管理等问题。因此,在零售和电子商务领域,迫切需要一种数据安全平台(DSP)解决方案,以管理不同类型的数据,而不论其结构和位置如何。这种方法将为处理大量信息的行业提供有效的网络安全保障。
此外,为了保护业务,企业需要采用现代技术,不断改进安全方法。下一代防火墙和应用级防火墙(PT Application Firewall 或其云版本 PT Cloud Application Firewall)的使用将有助于建立一个免受网络攻击的网络边界,漏洞管理系统(MaxPatrol VM)和信息安全事件监控及事件管理系统(MaxPatrol SIEM)将确保基础设施的透明度,NTA 系统(PT NAD)将检测入侵者在网络边界和内部的恶意活动; 沙箱(PT Sandbox)可防范高级恶意软件,而容器安全产品(PT Container Security)则有助于在微服务生命周期的关键阶段识别和防范攻击。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
