Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

19:00	«Авито» фиксирует рост числа заказов с доставкой из Китая
18:35	Россияне стали чаще покупать автомобиль на накопленные средства
18:10	Общественники раскритиковали идею «невозвратных товаров» на маркетплейсах
Технологии Топ-5 главных трудностей при внедрении ИИ в цепочки поставок
17:45	Суд в Москве назначил дату рассмотрения дела по иску Coca-Cola
17:20	Роспотребнадзор начал проверку по факту отравления пельменями от «ВкусВилл»
16:55	Эксперты назвали причины снижения посещаемости торговых центров
Бизнес Азия в интерьерах, арт-объекты и магия офлайна: какими трендами торговые центры удивят в 2026 году
16:30	Минцифры: законопроект о «Почте России» затронет всех крупных игроков рынка e-com
16:05	Продажи товаров СТМ ритейлеров показали существенный рост
15:40	POS-кредитование в январе сократилось на 15%
Экономика Анатомия сделки: как инвестируют в коммерческую недвижимость на миллиарды
15:15	СДЭК запустил новые форматы ПВЗ
14:50	«Балтика» выпустила линейку безалкогольных газированных напитков (ФОТО)
14:25	В Карелии пересмотрят ограничения на реализацию алкоголя
Бизнес Что необходимо учесть ритейлеру при выходе в страны СНГ: опыт вендора кассовых решений CSI
14:00	В Wildberries указали на риски при внедрении согласовательного механизма возвратов
13:35	Роскачество: Более 70% россиян покупают готовые блюда домой
13:10	Трафик оренбургского ТРЦ «Мармелад» вырос на 9,4%
Бизнес С неё начинается бизнес: как стартапу правильно выбрать кассовую технику
12:45	VK закроет мессенджер «ТамТам»
12:20	«ЭкоНива» за год снизила выпуск готовой молочной продукции на 8%
11:55	В России утвержден новый ГОСТ на средства для мытья овощей, фруктов и детских игрушек
Маркетинг Solo-премиум, терапия выбором и вайб-математика: что глобальный отчет Yum! Brands говорит о будущем еды
11:30	Вакансия в столичных ТЦ к концу года вырастет до 10,5%
11:10	Уже завтра! 19 февраля с Marc&Andre, «Четыре Лапы», Lazurit, RetailCRM, ELIS в прямом эфире обсудят актуальные аспекты CRM-маркетинга
11:05	Wildberries открыл универсальную площадку для частных объявлений
Бизнес Топ-партнеры: как выявить и развить 20% партнеров сети, которые дают 80% выручки
10:40	«Лента» планирует заняться тепличным бизнесом
10:15	СДЭК стал единственным владельцем платежного сервиса CDEK Pay
09:50	В России выдан первый веганский сертификат на алкоголь
Маркетинг «Быстрый, экономный, ленивый»: как изменился покупатель оптики и почему федеральные сети проигрывают одиночкам
09:25	Введение НДС на иностранные товары в России хотят ускорить
20:40	Uber расширяет доставку еды на новые европейские рынки
20:15	Telegram с начала года заблокировал около 7,5 млн сообществ
Маркетинг Бренд-слепота: почему поколения Z и Альфа сознательно выбирают контрафакт и что ждет легальный ритейл
19:50	Союз интернет-торговли предложил единую маркировку товаров на маркетплейсах
19:25	«Перекресток»: каждый второй россиянин за один раз съедает от 2 до 5 блинов
10:00	Стоит ли делать спецпредложения к 14 февраля и чем заменить этот праздник?

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла