Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

11:30	«М.Видео» объявил о назначении нового директора по маркетингу
11:05	БТиЭ-ритейлеры жалуются на мошеннические схемы с повреждениями техники
10:40	«ВкусВилл» сдает в субаренду крупный склад в Подмосковье
Кейсы Как СберКорус сегодня проходит путь от продуктов для транспортного ЭДО к ИИ-сервисам в индустриях ритейла и логистики
10:15	Роман Роменский возглавил направление электроники Inventive Retail Group
09:50	Минпромторг подготовил законопроект о «российской полке»
09:25	Flowwow может продать свой бизнес «Яндексу»
Маркетинг Этика отложенной продажи: закрыть сделку сегодня или подождать?
20:40	В России создадут единую базу банковских карт
20:15	Производство лососевой икры в России в 2025 году увеличилось на 21%
19:50	«Петрович» оспаривает отказ Роспатента признать бренд общеизвестным
Бизнес Как организовать прямые поставки из ОАЭ в СНГ: полный гид для бизнеса
19:25	Tesco купил часть бывших магазинов Amazon Fresh
19:00	Авито: сколько готовы потратить россияне на подарок ко Дню святого Валентина
18:35	«Дамате» запустит производство кормов для кошек и собак
Бизнес Упаковка как элемент бизнес-модели: как сети и производители снижают экосбор и увеличивают лояльность
18:10	«ВкусВилл» назвал самые популярные виды замороженной и охлаждённой пиццы в 2025 году
17:45	Ozon назначил нового GR-директора
17:20	«Автоваз» реорганизует дистрибьюторскую сеть Lada в Беларуси
Технологии Headless-архитектура — дань моде или необходимость
16:55	restore: спрос на складные смартфоны в России за год вырос в 6 раз
16:30	Яндекс Маркет запускает новый формат ПВЗ
16:05	ГК «Талина» презентует расширение продуктового портфеля и технологические решения на «Продэкспо-2026»
Бизнес Экоповестка в крупном ритейле: как ведущие сети привлекают покупателей к экологическим проектам
15:40	Шинный холдинг «Кордиант» сменил руководителя
15:15	«О’КЕЙ»: Россияне стали чаще обращать внимание на содержание белка в продуктах
14:55	Предприятия фастфуда и табачные лавки нарастили обороты в 2025 году
Технологии Невидимый сотрудник: как искусственный интеллект берет под контроль полки, кассы и графики
14:30	«Аленка» готовится к выходу на зарубежные рынки
14:05	Сеть пекарен «Хлебник» запускает формат компактной кофейни (ФОТО)
13:40	«Мегамаркет»: больше трети россиян пекут блины один раз за Масленицу
Персонал Постпандемический синдром: какие практики удалённой работы укоренились навсегда, а что оказалось мимолётным трендом
13:20	Годовой рост оборота розничной торговли снизился более чем вдвое
13:10	19 февраля с Marc&Andre, «Четыре Лапы», Lazurit, RetailCRM, ELIS в прямом эфире обсудят актуальные аспекты CRM-маркетинга
12:55	Какую пиццу покупают россияне – аналитика X5
Бизнес B2B-маркетплейсы и собственный e-commerce: конкурировать нельзя сотрудничать
12:30	Продажи спортивного питания на маркетплейсах показали взрывной рост
12:05	ROSTIC’S впервые введет в меню бургер с крабовой котлетой
10:00	Как интернет-магазинам сократить расходы на логистику и одновременно повысить качество доставки

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла