CICADA8: Сектор торговли показал наибольшую уязвимость к кибератакам

Компания по управлению уязвимостями и цифровыми угрозами в реальном времени CICADA8 провела исследование кибербезопасности контрагентов в российской экономике. По итогам анализа основных секторов, наиболее высокие киберриски испытывают компании из ритейла и e-commerce — поляризация уровня ИТ-зрелости среди участников рынка привела к расширению «площади риска» и вызвала системные проблемы в цифровой архитектуре отрасли.

Цель исследования — определить отраслевой бенчмарк защищенности, выявить системные уязвимости и установить взаимосвязь между спецификой бизнеса и характером киберрисков.

В рамках работы с помощью  платформы CICADA8 CyberRating эксперты проанализировали более 60 тыс. отечественных компаний. Для построения отраслевого бенчмарка была сформирована выборка из 20 тыс. организаций, представляющих 10 ключевых секторов экономики: государственного, финансового, телекоммуникационного и ИТ-сектора, здравоохранения, науки и образования, промышленности и энергетики, транспорта, строительства, ритейла и e-commerce.

Компании оценивались по трем ключевым критериям: уязвимости и недостатки ИТ-периметра (Vulnerability Rating), сетевые настройки и репутация сетевых активов (Network Rating), а также утечки данных (Leaks Rating). Кроме того, были выделены три типа отраслевых профилей: сбалансированный — с равномерным распределением рисков, асимметричный — с перекосами по отдельным параметрам, и системно уязвимый — с высоким уровнем рисков по большинству показателей.

Оценка на основе этих параметров показала, что ритейл и e-commerce оказались наиболее уязвимыми: в исследовании было учтено 2 724 компании из сегмента торговли, а и их средний рейтинг составил 5,9 — минимальный среди всех отраслей (средний балл в финансовом секторе, отрасли с самым низким уровнем риска, составляет 8,1).

Особенностью торговли стала поляризация на рынке – 27% компаний отвечают удовлетворительному уровню защищенности, при этом 21% находятся в зоне критического риска. Такой разрыв формирует системную уязвимость всей отрасли.

Отраслевой индекс свидетельствует о системных проблемах в процессах инвентаризации активов и задержках при устранении проблемных зон. Это значит, что у компаний регулярно возникают сложности с отслеживанием цифрового периметра – появляются “внешние” сервисы вне контроля CISO (например, рекламные лендинги), которые потенциально могут стать точкой входа для злоумышленника (индекс риска 4,23). Кроме того, обзор показал частое использование слабых/устаревших алгоритмов шифрования или недоверенных цепочек сертификатов, что является нарушением базовых мер защиты приложений (индекс риска 4,27).

Основная причина поляризации в торговле — различие в масштабах и уровне ИТ-зрелости игроков. Крупные маркетплейсы и федеральные сети рассматривают ИТ как ядро бизнеса и инвестируют в кибербезопасность, часто выстраивая замкнутые инфраструктурные контуры. Малый и средний бизнес, представленный в том числе региональными сетями и интернет-магазинами, фокусируется на продажах и конверсии, оставляя вопросы безопасности на периферии внимания.

Дополнительным фактором является сложная и разветвленная сеть контрагентов. Ритейл тесно связан с логистическими операторами, маркетинговыми агентствами, поставщиками ИТ-решений и другими внешними сервисами. Каждое такое взаимодействие увеличивает поверхность атаки, а компании с низким уровнем защиты становятся точкой входа для атак на более крупных игроков.

Ситуацию усугубляет размытая зона ответственности внутри самих организаций. Быстрое масштабирование бизнеса часто сопровождается недостаточным контролем за инфраструктурой: базовые принципы цифровой гигиены не соблюдаются, а учетные записи бывших сотрудников могут оставаться активными длительное время.

«Мы видим, что ключевая проблема отрасли — отсутствие системного подхода к управлению рисками. Необходимо настроить непрерывный процесс квалификации и оценки рисков поставщиков, поскольку 68% инцидентов уже происходят именно через контрагентов с низким уровнем защиты. Ритейл страдает от этого сильнее других, так как бизнес-модель часто полностью завязана на внешнее взаимодействие. Ответом на этот вызов станет формирование культуры управления рисками цепочки поставок. Четкие SLA по кибербезопасности вместе с автоматизацией у лидеров рынка повлияют на сегмент МСП, которому придется приводить инфраструктуру в соответствие поставленными требованиям. В условиях развития ИИ, который ускоряет и упрощает атаки для хакеров, это единственный путь развития», — прокомментировал Никита Котиков, руководитель продукта Cyber Rating CICADA8.



Справка:

CICADA8 – компания по управлению уязвимостями и цифровыми угрозами в реальном времени. Направления компании включают продукты и услуги по наступательной безопасности, анализу защищенности, расследованию инцидентов, анализу компрометации инфраструктуры и консалтингу.