Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

20:40	Авито фиксирует рост продаж детских карнавальных костюмов в 2-3 раза
20:15	«Б1»: россияне стали делать меньше спонтанных покупок
19:50	Chery отзывает в РФ около 2,6 тыс. автомобилей
E-commerce Дайджест е-com: самые важные обновления для работы на маркетплейсах в ноябре
19:25	Расходы покупателей на средства против насморка выросли на 8,3%
19:00	«Татспиртпром» и «Росспиртпром» решили объединиться
18:35	SuperJob: 23% россиян покупают новогодние подарки за 2—3 недели до праздника
Бизнес Скрытые издержки СТМ: почему дешевый производитель обходится бизнесу дороже?
18:10	Продажи новых легковушек в ноябре увеличились на 6%
17:45	Владелец Zara опроверг причастность к продаже своих коллекций в РФ
17:20	X5 раскрыла планы по открытию магазинов на ближайшие три года
E-commerce Как не уйти с маркетплейса в первый месяц: считаем юнит-экономику правильно
16:55	Prada закрыл сделку по покупке Versace
16:40	Как аптечным сетям решать кадровую проблему и наращивать офлайн и онлайн продажи? Обсудим 11 декабря в прямом эфире
16:30	В Балашихе началось поэтапное открытие ТЦ FUTURA
Маркетинг Тихий враг конверсии: как негативные отзывы воруют до 40% продаж в ритейле
16:05	«Пятёрочка» запускает в линейке СТМ новую категорию продуктов
15:40	Россельхозбанк: 60% россиян выбирают искусственную елку
15:15	Ozon запустил приложение для продажи премиальных брендов
Кейсы Кейс hollyshop: как мы сэкономили 1500 часов и 2 млн рублей, внедрив нейросети в работу
14:50	Продажи художественной литературы России выросли на треть
14:25	Befree открыл крупнейший флагман сети (ФОТО)
14:00	Купер: каждый второй россиянин предпочитает лососевую икру к новогоднему столу
Кейсы Как СберКорус прошел путь от отраслевого решения до лидера рынка ЭДО
13:35	«Центр развития предпринимательства» Аяза Шабутдинова не может удовлетворить предъявляемые требования клиентов
13:15	Street Beat открыл первый магазин в Петербурге с детской одеждой (ФОТО)
12:45	«Лента» начала использовать ИИ в удаленной приемке овощей и фруктов
Персонал Как утолить кадровый голод: новые тренды в поиске и адаптации сотрудников
12:20	Россияне в «Черную пятницу» купили рекордное количество наушников
11:55	Число участников премиальной подписки «Магнита» достигло 1 млн человек
11:30	Введение запрета продажи табака и вейпов на остановках отложат на полгода
Маркетинг Российский рынок заморозки растет: кто покупает, что берут и почему спрос будет расти дальше
11:05	Samsung впервые выпустил складывающийся втрое смартфон
10:40	«Яндекс Маркет» протестирует новую модель работы с продавцами
10:15	Wildberries предупредил о новой схеме мошенничества
Кейсы «Хочу еще!» — Imredi WFM: управление персоналом в один клик
09:50	ВТБ создаст собственный агрохолдинг
09:25	Производители готовой еды выступают против приравнивания их к кулинарии
10:00	Трансформация ТЦ: как торговые центры превращаются в экосистемы

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла