Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

11:35	ВЦИОМ выяснил, сколько россияне тратят на товары и услуги для домашних животных
11:10	Яндекс Маркет внедрил ИИ-решение для более быстрого выявления контрафакта
10:45	Мошенники начали обманывать пользователей под предлогом уплаты налогов
Маркетинг Российский рынок заморозки растет: кто покупает, что берут и почему спрос будет расти дальше
10:20	Названа дата открытия ТРК «Голливуд» в Санкт-Петербурге
09:55	Cпрос на франшизы продуктовых магазинов вырос за девять месяцев на 21%
09:30	Wildberries планирует запустить собственный сервис такси в Узбекистане
Персонал Как утолить кадровый голод: новые тренды в поиске и адаптации сотрудников
18:15	В доставке и грузоперевозках спрос на сотрудников без опыта вырос в 1,5-2 раза
17:40	В ТРЦ «Саларис» открылась виртуальная примерочная
17:25	11 декабря на New Retail пройдет эфир «Как аптечным сетям справиться с дефицитом кадров без постоянного роста ФОТ и увеличить офлайн и онлайн продажи»
Кейсы «Хочу еще!» — Imredi WFM: управление персоналом в один клик
17:00	Нина Гюббенет возглавит блок качества и клиентского опыта Билайна
16:35	«Купер» назвал стоимость базового набора новогодних украшений в 2025 году
16:10	Ozon открыл крупнейший на Северном Кавказе логистический центр
Бизнес Трансформация ТЦ: как торговые центры превращаются в экосистемы
15:45	«ВкусВилл» выпустил шарфы с советами мам (ФОТО)
15:20	INFOLine: продажи готовой еды в торговых сетях к концу года вырастут на 21%
14:55	Более четверти россиян регулярно покупают лекарства онлайн
Бизнес Освоить нельзя отказаться: где бизнесу поставить запятую в торговле с Индией
14:30	Россияне назвали основные причины покупки б/у вещей
14:05	«Лента» вместе с Рыбным союзом намерены развивать рыбное предложение
13:40	Холдинг «Дымов» возглавил экс-руководитель книжной сети «Республика»
Кейсы Упаковка не поможет: как сократить потери от брака при доставке через маркетплейсы
13:15	Большинство россиян не готово покупать товары компаний без онлайн-присутствия
12:50	«Магнит» протестирует «умные» весы на кассах самообслуживания
12:25	Сбербанк заявил о готовности инфраструктуры к массовому запуску оплаты ладонью
Технологии Временный тренд или стратегический инструмент? Почему бизнесу больше нельзя игнорировать ИИ
12:00	Импорт корейской косметики в Россию вырос на 17% за 10 месяцев
11:35	Эвотор изучил гендерные различия в покупках сладостей и алкоголя
11:10	«Золотое Яблоко» открывает новый распределительный центр в Москве
Кейсы Как маркетплейсу развивать B2B-направление
10:45	Суд закрыл дело о банкротстве «Кораблик-Р»
10:20	В Пермском крае с 1 марта 2026 года сократят разрешённое время продажи алкоголя
09:55	Цены на обогреватели на Авито снизились на 15%
Бизнес Рынок e-com FMCG достигнет 1,7 трлн рублей в 2025 году: Ozon и «Пятёрочка» — лидеры по рекламным возможностям
09:30	В ООО «О’КЕЙ» назначили нового генерального директора
18:15	X5: 60% российских мам считает готовую еду способом сэкономить время и силы
10:00	Тренды омниканальности 2026: от ROPO до технологической устойчивости

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла