Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

16:30	«Перекрёсток» испытывает технологию охлаждения без фреона
16:05	«Яндекс» подал в суд на зарубежные компании из-за бренда Go
15:40	В РФ хотят ввести возрастное ограничение на торговлю табаком и алкоголем
Кейсы От сторонних площадок к собственной онлайн-экосистеме: как бренд «Родина» изменил еком-стратегию
15:15	Владелец «Ресейл Маркета» за 11 месяцев нарастил выручку в 3,6 раза
14:50	Бутерброд с красной икрой за год стал дороже на 13%
14:25	Москвичи стали чаще закупать продукты оптом впрок
Маркетинг История семейной пекарни или «вкус детства»: как создавать продающий сторителинг
14:00	«Группа Лента» тестирует подтверждение возраста покупателей с помощью МАХ
13:35	Москва возглавила список российских городов по доле заведений с ранними завтраками
13:10	Аудитория приложений продуктовых ритейлеров в 2025 году выросла на четверть – исследование
Бизнес Год новых форматов и знаковых локаций: главные открытия российского ритейла в 2025 году
12:45	Минпромторг: доля отечественных детских товаров составляет 35%
12:20	«Магнит» и Т-Банк запустили пилот по онлайн-продаже энергетиков с подтверждением возраста по биометрии
11:55	«М.Видео» назвал самые популярные планшеты осени
Бизнес Обзор основных ошибок при строительстве объектов Light Industrial: как избежать фатальных просчетов
11:30	На месте бывшего СИЗО «Кресты» в Санкт-Петербурге появится гастрономическая улица (ФОТО)
11:05	Сформирован состав рабочей группы по платформенной экономике
10:45	Продажи METRO в России выросли на 6,7%
Кейсы Как снизить затраты на документооборот с торговыми сетями на 82% c Saby EDI: опыт крупного хлебокомбината
10:15	Каждый четвертый россиянин откажется от карт маркетплейсов при отмене скидок
09:50	Роскомнадзор заблокировал Snapchat
09:25	Рынок готовой еды в России с начала года вырос на треть
Бизнес «Я уникальный, я другой!»: как бренду найти точки дифференциации в ритейле
20:40	Глава Вайлдберриз Банка: «На Wildberries никакой дискриминации по платежному средству нет»
20:15	Сеть магазинов Incity признали банкротом
19:50	Nike объявил об изменениях в структуре ТОП-менеджмента
E-commerce Дайджест е-com: самые важные обновления для работы на маркетплейсах в ноябре
19:25	Pantone объявил главный цвет 2026 года
19:00	Импорт новых легковых автомобилей ноябре достиг пиковых значений
18:35	Посещаемость торговых центров во время распродаж снизилась на 4%
Бизнес Скрытые издержки СТМ: почему дешевый производитель обходится бизнесу дороже?
18:10	Розничная торговля в октябре показала наивысший рост товарооборота
17:45	Роскомнадзор усиливает борьбу с VPN
17:20	Суд отклонил иск Exmail к «Авито» по делу о закрытии ПВЗ
Маркетинг Тихий враг конверсии: как негативные отзывы воруют до 40% продаж в ритейле
16:55	Группа «Черкизово» опровергла информацию о вспышке туберкулеза на заводе в Москве
16:30	Авто.ру: в ноябре зафиксирован рекордный в этом году скачок цен на новые автомобили
10:00	Как не уйти с маркетплейса в первый месяц: считаем юнит-экономику правильно

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла