Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

14:25	Сколько россияне планируют потратить на покупку бытовой техники в 2026 году – исследование
14:00	Fix Price увеличил онлайн-продажи на 12%
13:35	4-я Международная выставка товаров для дома, сада, спорта и отдыха MosHome 2026
Кейсы Рост конверсии в покупку в 1,5 раза: как мониторинг цен помогает «Спортмастеру»
13:10	«Магнит Аптека» откроет не менее ста новых точек в 2026 году (ФОТО)
12:45	«Операции вместо амбиций»: Российское Ритейл Шоу 2026 ожидает 7 000 профессионалов для обсуждения пересборки розничной торговли
12:20	Российские бренды автомобилей обогнали по продажам китайские впервые за три года
Персонал Как безопасно принимать на работу «синих воротничков»: инструкция для бизнеса
11:55	«Золотое Яблоко» рассказало о новой мошеннической схеме с фальшивыми адвент-календарями
11:30	Сеть магазинов «Светофор» за год сократилась более чем на 11%
11:05	«ВинЛаб» запустил ритейл-медиа
Бизнес Редевелопмент 2.0: как перезапуск зданий стал ключевой стратегией девелопмента в Москве
10:40	Суд арестовал счета структуры Ralf Ringer по иску ФНС
10:15	«Магнит» первым из федеральных ритейлеров открыл магазины в Магаданской области (ФОТО)
09:50	Андрей Павлов: «магазины ZENDEN закрываются»
Право Реклама в Telegram под вопросом: ФАС начала разбирательства, а рынок ищет ответы
09:25	Modis подала заявление о банкротстве
20:40	В исторической части Петербурга могут ввести полный запрет на электросамокаты
20:15	В РФ хотят ограничить ИИ-манипуляции с потребительским поведением
Маркетинг Медиа-диета современного человека: как изменилось потребление информации и что это значит для коммуникаторов
19:50	Сырьевая база для производства нелегального алкоголя сократилась в 17 раз
19:25	«Очаково» оспорило решение Роспатента по делу о товарном знаке
19:00	«Россельхозбанк» сообщил о мошенническом приложении в App Store
Персонал Цифровые кочевники: поколение X против поколения Z. Конкуренция или коллаборация?
18:35	Формат ИИ-покупок уже использует каждый третий онлайн-покупатель
18:10	Экспорт российских кормов для животных достиг рекордных значений
17:45	ФАС: «СДМ-Банк» должен вернуть возможность пополнять вклад
Бизнес Что учитывать при выборе эквайринга: инструкция для бизнеса
17:20	Госдума одобрила правила льготного НДС для детских товаров
16:55	В сети «Улыбка радуги» сменился генеральный директор
16:30	Средняя наценка на продукты «первой цены» в ритейле снизилась до 3,1%
Персоны Андрей Егоров, «Пятёрочка»: как совмещать ИИ, тренды и технологии и формировать новый эмоциональный ритейл в России
16:05	«Чек Индекс»: число покупок кофеварок за год выросло на 12%
15:40	«Кордиант»: продажи шин на маркетплейсах показывают самый большой рост
15:15	В Карелии построят завод по розливу минеральной воды
Технологии Кибербезопасность в ритейле: почему традиционное обучение кибербезу не работает
14:50	Тимур Мерлин возглавил центральный маркетинг и коммерческий департамент «Авито»
14:25	Расходы россиян на новые автомобили в феврале упали до минимума за 11 месяцев
10:00	Ошибки, которые стоят доверия: антикризисный брендинг

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла