Останнім часом провідні британські мережі роздрібної торгівлі стали мішенню масштабних кібератак, які призвели до значних фінансових втрат, перебоїв у роботі та підвищили занепокоєння з приводу цифрової безпеки в галузі. Зокрема, компанія Marks and Spencer (M&S) повідомила, що працює цілодобово для якнайшвидшого відновлення роботи після атаки, яка спричинила втрату понад 600 мільйонів фунтів стерлінгів та заблокувала прийом онлайн-замовлень.
Про це розповідає News IO
Поширення атак на відомі британські бренди
Окрім M&S, упродовж останніх двох тижнів від кібератак постраждали також кооперативна мережа Co-op та престижний універмаг Harrods, які були змушені частково відключити IT-системи та обмежити доступ до інтернету задля протидії хакерам. Усі ці інциденти стали предметом поліцейського розслідування, а експерти зазначають, що атаки підкреслили вразливість ритейлерів та ймовірність скоординованих дій зловмисників.
Тобі Льюїс, керівник відділу аналізу загроз Darktrace, не виключає спільне джерело атак, адже постачальники чи використовувані технології можуть бути спільними для різних роздрібних мереж. Виконавчий директор Національного центру кібербезпеки Річард Хорн наголосив, що «збої, викликані недавніми інцидентами, природно викликають занепокоєння» і це має стати сигналом для всіх організацій щодо зміцнення захисту.
Co-op підтвердила, що продовжує фіксувати спроби несанкціонованого доступу до своїх систем, і хоча хакери змогли отримати імена та контактні дані низки клієнтів, фінансова інформація, паролі чи дані про транзакції не були скомпрометовані. Harrods повідомляє про стабільну роботу як офлайн-, так і онлайн-магазинів.
Галузеві ризики та новий портрет кібершахраїв
За словами експертів з кібербезпеки, роздрібний сектор приваблює хакерів передусім через великий обсяг персональних та платіжних даних клієнтів, а також часте недооцінювання кібербезпеки у порівнянні з регульованими сферами.
«Кіберзлочинці, як правило, діють за обставинами», — сказав Рафе Піллінг, директор з аналізу загроз в Secureworks. «Вони вибирають цілі, до яких можуть отримати легкий доступ. Роздрібні продавці, як правило, не приділяють кібербезпеці такого ж пріоритету, як регульовані галузі, і у них більше можливостей для атак на компанії в сфері роздрібної торгівлі та гостинності, виробництва та охорони здоров’я».
Опитування юридичної фірми Irwin Mitchell за 2024 рік засвідчило, що навіть найбільші ритейлери з FTSE 100 рідко згадують «кібербезпеку» у звітності, попри наростання ризиків. За даними британського Управління комісара з інформації, у 2023 році на ритейл припало 18% усіх зареєстрованих інцидентів, поступаючись лише фінансовій сфері (22%).
Керівник Британського консорціуму роздрібної торгівлі Хелен Дікінсон визнала зростання складності атак і наголосила, що щороку ритейлери вкладають сотні мільйонів фунтів у захист та безперервність обслуговування клієнтів.
Експерти зазначають, що гібридна модель роботи, розгалуженість мереж та численні постачальники лише підсилюють ризики. За словами Джеймі Сміта з S-RM, порушення роботи ІТ-систем у ритейлі має особливо помітний та болісний ефект, що мотивує зловмисників вимагати викуп чи використовувати викрадені дані для власної вигоди.
За оцінками аналітиків, до атак на M&S, Co-op і Harrods може бути причетна група Scattered Spider — відома співпрацею з іншими організаціями, що спеціалізуються на шантажі та зливі даних. На відміну від класичних угруповань, учасники цієї групи часто є підлітками, володіють англійською мовою та мешкають у західних країнах, що рідкість для кіберзлочинного середовища.
Професійність полягає не лише у технічній майстерності, але й у здатності маніпулювати людьми, отримуючи доступ до облікових даних через соціальну інженерію. Фахівці вважають, що повне відновлення після таких атак може тривати місяці, оскільки необхідно знайти баланс між швидкістю відновлення та уникненням прихованих загроз у системах.
Зростаюча цифровізація бізнесу, залежність від постачальників технологій і фрагментованість інфраструктури підсилюють актуальність та складність кіберзагроз для роздрібної торгівлі у Великобританії. Експерти закликають компанії зміцнювати захист і оновлювати підходи до безпеки, щоб уникнути повторення подібних інцидентів у майбутньому.