Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

08:30	Главное за неделю: сеть гипермаркетов «О’КЕЙ» сменила владельца, магазин «Золотое Яблоко» открылся у Кремля, первые монобрендовые магазины Northland в России
18:15	«Самокат» запустил поискового ассистента
17:50	Миллениалы формируют половину выручки маркетплейсов – исследование
Кейсы Как СберКорус прошел путь от отраслевого решения до лидера рынка ЭДО
17:25	Нелегальный оборот обуви в России сократился на 31,5%
17:00	Турция впервые за четыре месяца поставила в Россию лимоны
16:35	Россияне готовы потратить на празднование Нового года в среднем 14 тысяч рублей
Кейсы Кейс hollyshop: как мы сэкономили 1500 часов и 2 млн рублей, внедрив нейросети в работу
16:10	Carrefour планирует продать все свои магазины в Польше
15:45	Билайн назначил нового коммерческого директора направления AdTech
15:20	Каждый второй россиянин при смене смартфона остается верен бренду
Персонал Как утолить кадровый голод: новые тренды в поиске и адаптации сотрудников
14:55	В России 1 декабря стартует маркировка в четырех товарных группах
14:30	Владельцы российских ТЦ перепрофилируют объекты под склады
14:05	Poison Drop открывает новое концептуальное пространство в универмаге «Цветной» (ФОТО)
Маркетинг Российский рынок заморозки растет: кто покупает, что берут и почему спрос будет расти дальше
13:40	«Дикси» начал тестировать технологию подтверждения возраста в мессенджере MAX
13:15	В 2026 году в Москве появятся 11 новых гастропространств
12:50	Wildberries открывает новый логистический центр в Кемеровской области
Бизнес Освоить нельзя отказаться: где бизнесу поставить запятую в торговле с Индией
12:25	Что изменится для бизнеса в декабре 2025 года
12:00	Минпромторг сократил список товаров для параллельного импорта
11:35	«Деловые Линии» снизили цены до 65% на доставку грузов по 15 000 направлениям
Бизнес Трансформация ТЦ: как торговые центры превращаются в экосистемы
11:10	Ozon fresh зафиксировал пятикратный рост спроса на икру в 2025 году
10:45	В России вырос спрос на уходовые средства для собак
10:20	Венчурный фонд Iskra Ventures инвестировал в AI-платформу для повышения продаж на маркетплейсах
Кейсы «Хочу еще!» — Imredi WFM: управление персоналом в один клик
09:55	В МЕГАХ откроются магазины SLAVA concept с корнерами донецких дизайнеров
09:30	В Госдуме предложили полностью запретить продажу вейпов в России
18:15	Каждый пятый россиянин в качестве новогоднего подарка рассматривает алкоголь
Кейсы Упаковка не поможет: как сократить потери от брака при доставке через маркетплейсы
17:50	РОМИР назвал самые популярные соусы у россиян
17:25	SOKOLOV: владельцы франшиз считают семью главной опорой в бизнесе
17:00	Бывший коммерческий директор Delivery Club перешел в сервис «Плавно»
Технологии Временный тренд или стратегический инструмент? Почему бизнесу больше нельзя игнорировать ИИ
16:35	Рынок FMCG-товаров в России с начала года вырос на 12%
16:10	Northland открыл первые монобрендовые магазины в России
10:00	Рынок e-com FMCG достигнет 1,7 трлн рублей в 2025 году: Ozon и «Пятёрочка» — лидеры по рекламным возможностям

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла