Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

09:00	Главное за неделю: «Лента» закрыла сделки по покупке сетей «Реми» и «О’КЕЙ», «Адамас» ищет покупателя, Fix Price выйдет на рынок Сербии
18:15	Nike создал две модели необычных шлепок (ФОТО)
17:50	Антон Пинский вошел в капитал сети закусочных PRIME cafe
Кейсы Эксперт, стратег или шоумен: какая «роль» магазина увеличит ваш средний чек?
17:25	В МЕГЕ Теплый Стан открылся универмаг SLAVA concept с корнером донецких дизайнеров (ФОТО)
17:00	«Купер»: большинство россиян соблюдают новогодние традиции
16:35	Акционеры Ozon утвердили выплату первых в истории компании дивидендов
Бизнес Как отечественная платформа управляет сотнями тысяч корпоративных устройств
16:10	Авито Авто: спрос на новые автомобили за год увеличился на 12,3%
15:45	Mars зарыл сделку по приобретению производителя Pringles
15:20	Wildberries фиксирует рост продаж товаров с изображением лошади на 300%
Маркетинг От Эрмитажа до Genshin Impact: самые интересные коллаборации российского ритейла в 2025 году
14:55	«ВкусВилл» назвал фуд-тренды 2026 года
14:25	За одежду из лимитированных коллекций готовы переплачивать 77% опрошенных россиян
14:00	Ликвидаторы российской «дочки» Google хотят добиться исполнения вердикта суда РФ на территории Франции
E-commerce Серебряный e-commerce: как старшее поколение становится новым драйвером роста онлайн-рынка
13:35	Иван Янковский и Диана Пожарская снялись в совместной фотосессии Gloria Jeans (ФОТО)
13:10	Салат «сельдь под шубой» в России подорожал за год на 10%
12:45	Makita получила компенсацию от Wildberries по делу о контрафакте
Кейсы Как CPA-модель помогла «Бродвей Москва» увеличить оборот на 25%: кейс эксклюзивного партнёрства с Адмитад
12:20	«О’КЕЙ»: все больше россиян выбирают искусственную ель к Новому году
11:55	«585 Золотой» назвал сроки открытия первых магазинов нового бренда SMART DIAMONDS
11:30	Минпромторг готовит новые правила для российской торговли
Маркетинг Возвращение к смыслу и человечности: тренды и прогнозы в продуктовом дизайне 2026
11:05	Число пользователей сервиса доставки «Монетки» достигло 1 млн
10:40	В «Золотом Яблоке» появилась продукция Avon
10:15	«Яндекс» разрабатывает собственный электромобиль
E-commerce E-commerce в эпоху «L-образного» кризиса: как выжить с «новым средним классом»
09:50	Ozon установит обязательный платеж для открытия новых ПВЗ
09:25	Производители продуктов предупредили ритейлеров о повышении отпускных цен с января 2026 года
20:40	Каждый второй россиянин готов потратить на новогодние подарки не более 5 тысяч рублей
Бизнес Готова ли ваша 1С к новогоднему пику продаж?
20:15	Группа «Черкизово» изменила программу контроля безопасности мясной продукции
19:50	Владелец «Ресейл Маркет» завершил сбор книги заявок первого выпуска облигаций на СПБ Бирже
19:25	ЦБ: Банковские карты Visa и Mastercard продолжат работать в России
Бизнес Детские товары в e-commerce: что влияет на спрос сегодня и как брендам выигрывать конкуренцию
19:00	Продажи новых люксовых автомобилей в ноябре выросли в 1,5 раза
18:35	Amazon запустит срочную доставку заказов из магазинов
10:00	Бокал подождет: что россияне думают о вкусе игристого в продуктах

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла