Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

13:35	Heineken сократит порядка 6 тысяч рабочих мест
13:10	Бывшие заводы Toyota и Volkswagen в России планируют запустить в 2026 году
12:45	Яндекс Маркет: что хотят получить в подарок россияне на День всех влюбленных
Маркетинг Стоит ли делать спецпредложения к 14 февраля и чем заменить этот праздник?
12:20	«Петрович» нарастил годовую выручку на 4,5%
11:55	Московский ТЦ «Митино» запустил комплексную реконцепцию
11:30	Владелец «Вкусно – и точка» не верит в возвращение McDonald's в Россию
Бизнес Цифровая пересборка: как «Панавто» и QSOFT выстроили мультибрендовую экосистему в новой реальности авторынка
11:05	Маркетплейсам откроют доступ к базам Роспатента для проверки товарных знаков
10:40	Rolex зарегистрировал две новые торговые марки наручных часов в России
10:15	ТРК «Москворечье» перешел к структурам Сбера
Маркетинг Этика отложенной продажи: закрыть сделку сегодня или подождать?
09:50	Wildberries запустит экспресс-доставку из распределительного хаба в Москве
09:25	Ресейл-платформа Second Friend Store намерена подать на банкротство
20:40	Из компании РВБ ушел директор по маркетингу
Кейсы Как СберКорус сегодня проходит путь от продуктов для транспортного ЭДО к ИИ-сервисам в индустриях ритейла и логистики
20:15	Суд встал на сторону робота-курьера «Яндекса» в деле о штрафе за нарушение ПДД
19:50	Спрос на персонал с частичной занятостью в общепите вырос на 37%
19:25	Бренд 12 STOREEZ объявил о поиске главного дизайнера
Бизнес Упаковка как элемент бизнес-модели: как сети и производители снижают экосбор и увеличивают лояльность
19:00	Эксперты назвали ключевые тренды на рынке цифровой рекламы
18:35	В Минфине разработали правила льготного НДС для детских товаров
18:10	На Мосбирже возобновились торги фьючерсами на акции Ozon
Бизнес Как организовать прямые поставки из ОАЭ в СНГ: полный гид для бизнеса
17:45	Средний чек на подарки ко Дню святого Валентина за год вырос на 46,3%
17:20	Акции VK взлетели в цене на фоне заявлений об ограничении работы Telegram
16:55	Whoosh отозвал свое ходатайство о поглощении «МТС Юрент»
Бизнес Экоповестка в крупном ритейле: как ведущие сети привлекают покупателей к экологическим проектам
16:30	Госдума приняла ряд законопроектов против кибермошенничества
16:05	В РФ начал действовать ГОСТ на чак-чак
15:40	«Яндекс» заблокировал 120 тыс. аккаунтов рекламодателей за запрещенный контент
Технологии Headless-архитектура — дань моде или необходимость
14:50	Amazon откроет маркетплейс контента для ИИ
14:25	Россияне рассказали о значимости факторов цены и экологичности при выборе товара
14:00	«Золотое Яблоко» запустило чат-бот в приложении с человекоподобным аватаром
Технологии Невидимый сотрудник: как искусственный интеллект берет под контроль полки, кассы и графики
13:35	В России началось частичное ограничение работы Telegram
13:10	Штраф ГИБДД за действия робота-курьера был отменен решением суда
10:00	Постпандемический синдром: какие практики удалённой работы укоренились навсегда, а что оказалось мимолётным трендом

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла