Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

20:45	Где россияне покупают предметы декора для дома – опрос ВЦИОМ
20:20	«Верный» сократил в 2025 году чистую прибыль почти в 29 раз
19:55	«М.Косметик» назначил нового операционного директора
Бизнес Передовые практики современного ритейла: какие нововведения нужны аптечным сетям?
19:30	В Москве и Петербурге падает спрос на линейный персонал в торговле и логистике
19:05	Чистая прибыль «Балтики» за 2025 год вдвое превысила убыток предыдущего года
18:40	Группа «Черкизово» завершила размещение внебиржевых облигаций на 2 млрд рублей
Кейсы Unagrande Company: сервис «Ценозавр» вывел мониторинг цен на принципиально новый уровень
18:15	Суд признал законным ограничение YouTube в РФ
17:50	Gucci в России зафиксировал чистый убыток в 350 млн рублей
17:25	«Арнест ЮниРусь» и Faberlic будут совместно развивать бренд Avon
Экономика От банковского приложения к лайфстайл-платформе: новая стратегия банков в борьбе за клиента
17:00	Минимальный пасхальный набор за год подорожал на 4,5%
16:30	SobMaExpo 2026: главные инсайты, тренды и эксперты рынка СТМ и контрактного производства
16:05	«Фанагория» увеличила в 8 раз выпуск игристых вин в банках
E-commerce Какой клиентский сервис действительно нужен e-commerce: чек-лист для выбора логистического партнера
15:40	Ozon и Т‑Банк запустили новый формат онлайн‑шопинга
15:15	Balabala открыл первый магазин в Татарстане
14:50	Wildberries открыла новый логистический комплекс в Ереване
Магазины Красивые и продающие: как меняется формат поп-ап магазинов в России и в мире
14:25	Небольшие рестораны и кафе до конца года освободят от НДС
14:00	«М.Видео» за год направила на переработку более 2 тыс. тонн бытовой техники
13:35	В мессенджере MAX появился раздел для бизнеса
Персонал Университеты в эпоху ИИ: новые специальности или трансформация старых?
13:10	«ВсеИнструменты.ру» нарастили выручку на 7,5% в 2025 году
12:45	Доля малоформатных ТЦ в Петербурге достигла 25%
12:20	Каждый второй россиянин продает и покупает технику на вторичном рынке
Бизнес Авторская мебель в России. Кто на ней зарабатывает и какое будущее ее ждет
11:55	«Магнит» перезапускает программу лояльности
11:30	Годовая выручка «Виолы» достигла пятилетнего максимума
11:05	Российский рынок цифровых книг вырос на четверть
Бизнес Данные вместо интуиции: как аналитика предсказывает новый кулинарный хит
10:40	Чистый убыток Почты России за 2025 год составил 18,7 млрд рублей
10:15	«Магнит» открыл логистический комплекс в Иркутске
09:50	Desport продолжает сокращать число магазинов
Маркетинг Две России в рекламе: как меняется поведение аудитории в крупных городах и регионах в 2026 году
09:25	Темпы роста российского ecom-рынка по итогам 2025 года упали до рекордно низких значений
20:40	ВЦИОМ: 30% молодых работников хотят сменить работу
10:00	Борис Агатов, эксперт по внедрению ИИ: «ИИ не оправдывает ожидания, рост производительности 60%»

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла