Кибератаки на ретейл удвоились: главная цель — шифрование данных

Кибератаки на ретейл удвоились: главная цель — шифрование данных

Кибератаки на ретейл удвоились: главная цель — шифрование данных

Специалисты RED Security зафиксировали увеличение числа кибератак на российские компании, работающие в сфере розничной торговли и электронной коммерции.

По данным центра мониторинга и реагирования на киберугрозы RED Security SOC, с начала года количество атак на эти отрасли почти вдвое превысило средние показатели за месяц в 2024 году.

Анализ показал, что основная цель злоумышленников — дестабилизация работы организаций, в том числе за счёт разрушения инфраструктуры или шифрования данных.

Согласно статистике, 92% зафиксированных атак связаны с распространением вредоносных программ. В случаях с шифрованием данных киберпреступники часто требуют выкуп за восстановление информации, необходимой для работы бизнеса.

В преддверии праздничных периодов, таких как 14 февраля и 8 марта, возможный ущерб от атак может увеличиваться, поскольку вынужденный простой ведёт к финансовым потерям. Это может объяснять рост числа атак в начале года.

«Часто подобные атаки используют известные техники. Их успешность связана с отсутствием у компаний эффективного контроля за уязвимостями ИТ-инфраструктуры, а также с пробелами в безопасности, возникающими при расширении инфраструктуры без регулярной инвентаризации», — отметил Ильназ Гатауллин, технический руководитель центра мониторинга RED Security SOC.

Кроме того, аналитики RED Security зафиксировали в марте прошлого года рост фишинговых атак, эксплуатирующих темы подарков и распродаж, приуроченных к Международному женскому дню. Число подобных инцидентов перед праздником увеличилось на 27%.

ИИ-контент в России предложили маркировать добровольно

В России готовят правила для маркировки контента, созданного с помощью искусственного интеллекта. Но без обязательной плашки позора: пользователь сам будет решать, указывать ли, что картинка, видео или аудио сделаны нейросетью.

Такие положения вошли в законопроект о поддержке развития ИИ-технологий, который правительство внесло в Госдуму. Об этом РИА Новости сообщили в аппарате вице-премьера Дмитрия Григоренко.

Согласно документу, сервисы на базе больших ИИ-моделей должны будут дать пользователям техническую возможность маркировать созданные с их помощью аудио-, фото- и видеоматериалы.

Аналогичная обязанность появится и у владельцев соцсетей: они должны предусмотреть инструмент для размещения предупреждения об искусственном происхождении контента.

Но важный момент: маркировка будет добровольной. Законопроект не заставляет пользователей обязательно ставить предупреждение на каждый сгенерированный ролик, картинку или аудиофайл. Решение останется за автором.

В аппарате Григоренко объясняют это попыткой сформировать культуру честного взаимодействия с ИИ-контентом. Особенно такая маркировка может быть полезна в рекламе, образовании и массовых коммуникациях — там, где синтетический контент легко может ввести аудиторию в заблуждение.

При этом перед внесением в Госдуму законопроект заметно доработали с учетом замечаний бизнеса. Из него убрали обязательный контроль маркировки ИИ-контента для соцсетей и маркетплейсов. Причина практичная: надежных, массово доступных и недорогих инструментов для автоматического выявления генеративного контента пока просто нет.

Судя по всему, пока ставка делается не на жесткий контроль, а на добровольную прозрачность.

RSS: Новости на портале Anti-Malware.ru