Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

13:10	Блогеры просят разъяснений по штрафам за рекламу в запрещенных соцсетях
12:45	Состояние самых богатых бизнесменов в России выросло на $24,5 млрд
12:20	Яндекс открыл полный свободный доступ к нейросети Алиса
Персоны От хаоса к эффективным логистическим стратегиям: как аутсорсинг ВЭД помогает бизнесу
12:10	24 июля на New Retail пройдет эфир на тему «От «завала» рутинных задач в магазине к росту продаж: как снизить нагрузку персонала в операционке и переключить внимание на покупателей»
11:55	«Индекс бургера» в РФ за первый квартал вырос на 15%
11:30	АКОРТ выступает за ограничение инвестиций маркетплейсов в цены
Персонал Как гибкое управление помогает снижать текучку и масштабировать бизнес (опыт Dodo Brands)
11:05	Wildberries купил землю под первый свой логоцентр в Курской области
10:40	Бизнес-группа «Магнит OMNI» переезжает в новый офис
10:20	Готов фотоотчет с Торжественного завершения Конкурса Кейсов 2025
Бизнес Защита персональных данных в 2025: как работать с ПД за пределами России в соответствии с 152-ФЗ
10:15	LG объявила об окончательном уходе с рынка смартфонов
10:00	ГК ЭФКО станет единственным владельцем производителя масла «Олейна»
09:30	В закон о маркетплейсах включили иностранные онлайн-площадки
Бизнес Что скрывают отчёты клининга торговых площадей: 5 простых способов проверить работу на локации (чек-лист)
20:45	Какие траты в отпуске россияне признают лишними – опрос ВТБ
20:20	Lacoste назначил нового генерального директора
19:55	«Лента» не будет выплачивать дивиденды по итогам 2024 года
E-commerce Хранение и возврат заказов в интернет-магазинах косметики в 2025 году
19:30	Mango вошел в капитал переработчика текстиля
19:05	Выдача кредитных карт за пять месяцев сократилась более чем вдвое
18:40	Дата вступления в силу ГОСТа на школьную форму перенесена
Технологии Как ритейлеру управлять жизненным циклом собственных торговых марок
18:15	X5 Group утвердила выплату дивидендов
17:50	MIXIT сменил головной офис
17:25	На какие импульсные покупки россияне тратятся в гипермаркетах
Экономика Почему не стоит расстраиваться, если «слетели» с УСН
17:00	Kia зарегистрировала в РФ новые суббренды
16:35	За год зарплаты курьеров в Москве выросли на 46%
16:10	Торги акциями Ozon на Мосбирже будут временно приостановлены
Бизнес Ответственность перевозчика: Кто виноват? Что делать?
15:45	Долг Google в РФ за четыре месяца вырос почти на 6 млрд рублей
15:20	«Союзмультфильм» регистрирует гибрид Чебурашки и Лабубу
14:55	Средний жизненный цикл концепции ТЦ может сократиться на два года
Маркетинг Визуальная манипуляция: как дизайн стал механизмом пропаганды
14:30	INFOLine представил рейтинг крупнейших компаний пищевой отрасли России
14:05	Половина продавцов на маркетплейсах уже готовы делегировать задачи нейросетям
10:00	От чат-ботов к системным ассистентам: почему ИИ в ритейле не работает на полную мощность

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла

Самое популярное