Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

18:10	Владимир Путин утвердил закон о подтверждении возраста через MAX при покупке алкоголя и табака
17:45	ФАС возбудила дело против «Дымовского колбасного производства» из-за колбасы «Праздничная»
17:20	В России впервые промаркировали товары для дома и интерьера
E-commerce Меньше маркетплейсов, больше ИИ: тренды e-commerce на 2026
16:55	Годовой рост зарплат курьеров оказался ниже среднерыночного более чем в два раза
16:30	Т2 приобрел платформу для управления клиентскими коммуникациями
16:05	В РФ снизилось число торговых точек по продаже живых елей на 10%
E-commerce Дайджест е-com: самые важные обновления для работы на маркетплейсах в декабре
15:40	«Коркунов» впервые открыл поп-ап корнер в ТЦ «Авиапарк» (ФОТО)
15:15	Количество обращений покупателей в торговые сети выросло на 30%
14:50	«ВкусВилл» тестирует съедобный стакан для кофе
Бизнес Кадровый календарь: как менялись команды российских компаний в 2025 году
14:25	Роспотребнадзор выявил в напитках «Алое вера» летучие органические соединения
14:00	Почти половина москвичей посещают торговые центры два раза в неделю
13:35	Мандарины к Новому году подешевели на 12%
Экономика Рекордная долговая нагрузка: почему бизнес отдает кредиторам треть прибыли и чем это грозит
13:10	В России ужесточили правила для выдачи микрозайма
12:45	Какие подарки получат россияне на Новый год – исследование
12:20	Почти 90% алкомаркетов в Вологодской области закрылись или сменили формат
Маркетинг Функциональные напитки и «умные перекусы»: как протеиновый кофе и батончики стали формой полноценного питания
11:55	«Вкусно – и точка» запускает Кидз Комбо с Ам Нямом и Ам Няшей (ФОТО)
11:30	В России вводят штрафы за нарушение сроков оплаты всем поставщикам
11:05	Роспатент отказал в регистрации товарного знака Patriki
Кейсы Кейс: как бренд Viva La Vika строил свою e-com-стратегию без маркетплейсов
10:40	«Лента» назвала самые востребованные у россиян 1 января товары
10:15	Еще одна структура подала судебный иск о признании Desport банкротом
09:50	В России упростили выдачу лицензий на продажу алкоголя
E-commerce E-commerce в эпоху нейропоиска: как AEO и GEO возвращают продажи
09:25	Маркетплейсам запретили хранить пиротехнику в ПВЗ в жилых домах
11:00	Главное за неделю: самые дорогие бренды России, открытие ТРЦ Avenue Sever, АШАН по-прежнему не собирается уходить из РФ
18:15	Авито тестирует ИИ-ассистентов для покупателей и профессиональных продавцов
Кейсы Как опыт работы с люксовыми брендами и знание особенностей торговой точки помогают при проектировании POP UP
17:50	Superjob подвел итоги развития рынка труда в 2025 году
17:25	Рост продаж премиальных автомобилей в ноябре составил 47%
17:00	ФАС: маркетплейсы за три года заблокировали 13,3 млн карточек товаров
Бизнес 5 уроков 2025 года для российского ритейла: анализируем уходящий год и собираем инструменты на 2026
16:35	«Детский мир»: россияне покупают детям «функциональные» карнавальные костюмы
16:10	Российские компании назвали дни максимальной покупательской активности
10:00	Не лендинг, а экосистема: как создать сайт, который вызывает доверие и закрывает крупные B2B-сделки

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла