Всплеск киберпреступности в розничной торговле: Кража учетных данных повышает риски, связанные с платежными данными

Киберпреступники переходят на личности. Буквально. Согласно “Глобальному отчету KnowBe4 о розничной торговле за 2025 год”, наибольшую угрозу представляет “сбор учетных данных”, при котором происходит кража личной информации. Исследователи из фирмы заявили, что кража учетных данных, “которая часто осуществляется с помощью фишинговых атак, стала основной угрозой, на которую в 2023 году пришлось 38 процентов всех скомпрометированных данных, в то время как кража данных платежных карт снизилась до 25 процентов”.

Это исследование было опубликовано в то время, когда киберпреступность стала предметом пристального внимания как розничных продавцов, так и потребителей. Это следует из отчета CardRates.

Com, который опросил более 1000 потребителей в США об онлайн-банкинге и выяснил, что 84 процента респондентов заявили, что они обеспокоены кибербезопасностью. Этот сдвиг произошел из-за того, что общее количество кибератак в секторе розничной торговли выросло на 56 процентов. “Это ставит розничную торговлю в пятерку крупнейших отраслей, ставших мишенью киберпреступников”, — заявили авторы отчета, добавив, что средняя стоимость одной утечки розничных данных “достигла 3 долларов. 48 миллионов в 2024 году, что на 18 процентов больше, чем в 2023 году”.

“Наше исследование выявило критический сдвиг в том, что киберпреступники теперь отдают предпочтение краже учетных данных, а не данных платежных карт”, — сказал Стю Шуверман, главный исполнительный директор KnowBe4. “Украденные учетные данные позволяют получить мгновенный доступ к личным учетным записям, минуя такие меры безопасности, как пароли и двухфакторная аутентификация.

Хорошая новость заключается в том, что организации, проводящие регулярные тренинги по повышению осведомленности о безопасности, отмечают значительные улучшения, демонстрирующие, что управление человеческими рисками должно быть ключевым компонентом стратегии безопасности любой розничной организации”.

Рост киберпреступности во многом связан с тем, как потребители совершают покупки. В отчете отмечается, что более 62% всех покупок совершаются с помощью кредитной или дебетовой карты. “Когда клиент использует карту для совершения розничной покупки, будь то онлайн или в магазине, он доверяет этому продавцу свою кредитную карту и другую личную информацию (PII), включая свое имя, адрес и номер телефона”, — говорится в отчете. “Если они получают доступ к своей учетной записи в Интернете или через систему торговых точек магазина (POS), розничный продавец также получает информацию об их прошлых покупках и данные отслеживания, включая любые изменения адресов и другие адреса, на которые они отправляли посылки”.

Следовательно, по мнению исследователей KnowBe4, неудивительно, что сектор розничной торговли стал “почти непреодолимым притоном для растущего числа киберпреступников.

К сожалению, новые инструменты искусственного интеллекта не только расширили возможности опытных киберпреступников, но и предоставили относительно неквалифицированным или начинающим злоумышленникам самые современные методы проникновения”.

Исследование показало, что в секторе розничной торговли Северной Америки был зафиксирован самый высокий процент кибератак (56%), в то время как в Латинской Америке этот показатель был вторым по величине (32%). В Европе было совершено 11% атак.

В отчете также отмечается, что на розничный сектор США приходится 45% глобальных атак программ-вымогателей, “несмотря на то, что на него приходится всего 28% рынка, что делает розничную торговлю вторым наиболее уязвимым сектором”.

Для борьбы с этими преступлениями розничным торговцам необходимо снизить факторы “человеческого риска”, которые включают в себя обучение персонала тактике фишинга и другие меры. “Проведение тренингов по повышению осведомленности о безопасности и имитационных оценок фишинга в течение одного года или более может снизить вероятность того, что сотрудники станут жертвами фишинговых атак в организациях любого размера”, — заявили авторы отчета, добавив, что осведомленность о безопасности и образование оказывают значительное влияние. Количество тренингов по повышению восприимчивости сотрудников к фишинговым атакам сократилось с 42,4% до всего лишь 5%. 2 процента в крупных розничных организациях, “в то время как в мелкой и средней розничной торговле наблюдались аналогичные улучшения: после одного года непрерывного обучения показатели снизились до 4,7 и 4,5 процента соответственно».

Твитнуть