Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

13:10	Роскачество: отечественное вино занимает почти 40% алкогольного рынка
12:45	Россияне за год потратили на покупку флешек порядка 5,5 млрд рублей
12:20	Число открытий новых фудхоллов в регионах России за год сократилось вдвое
Бизнес Редевелопмент 2.0: как перезапуск зданий стал ключевой стратегией девелопмента в Москве
11:55	«Яндекс» не планирует сокращения сотрудников
11:30	В Москве заработали «белые списки» сайтов и сервисов
11:05	Ozon запустил крупный фулфилмент-центр в Нижнем Новгороде
Право Реклама в Telegram под вопросом: ФАС начала разбирательства, а рынок ищет ответы
10:40	Основатель бренда посуды Moulin Villa сбежал из-под домашнего ареста
10:15	HENDERSON открыл крупнейший магазин сети (ФОТО)
09:50	Роспотребнадзор: каждая третья жалоба граждан связана с онлайн-покупками
Маркетинг Медиа-диета современного человека: как изменилось потребление информации и что это значит для коммуникаторов
09:25	Продажи мужской косметики в России растут быстрее женской
09:00	Главное за неделю: Владислав Бакальчук возглавил «М.Видео», ритейл заставят работать с покупателями в Max, количество магазинов у дома достигло пика
18:15	Бывшего главу Росалкогольрегулирования заочно приговорили к 12 годам колонии
Персонал Цифровые кочевники: поколение X против поколения Z. Конкуренция или коллаборация?
17:50	«Самокат» назвал любимые продукты курьеров
17:25	ГОСТ на фунчозу начнет действовать в России с сентября
17:00	ЛЭТУАЛЬ: доля зумеров в выручке компании составляет 20%
Персоны Андрей Егоров, «Пятёрочка»: как совмещать ИИ, тренды и технологии и формировать новый эмоциональный ритейл в России
16:35	«Яндекс» рекомендовал выплатить дивиденды за 2025 год
16:10	Купер: 39% курьеров совмещают доставку с основной работой
15:45	Роспотребнадзор: продажи просроченной молочной продукции сократились в 199 раз
Бизнес Что учитывать при выборе эквайринга: инструкция для бизнеса
15:20	«М.Видео» запустит собственную платформу Retail Media
14:55	В ГК «Ориентир» сменился генеральный директор
14:30	«Яндекс» научит Алису совершать покупки по поручению пользователя
Маркетинг Ошибки, которые стоят доверия: антикризисный брендинг
14:05	Снеки MENI начали продаваться в федеральной рознице
13:40	АКОРТ: социально значимые продукты подешевели в феврале
13:15	«Делимобиль» завершил 2025 год с убытком 3,7 млрд рублей
Технологии Кибербезопасность в ритейле: почему традиционное обучение кибербезу не работает
12:50	Авито: больше 50% россиян следят за трендами в одежде
12:25	Владислав Бакальчук назначен генеральным директором «М.Видео»
11:55	Wildberries открывает вторую очередь логоцентра в Ленинградской области
Маркетинг Говорите понятно — так вы заработаете больше (как бренду найти правильную тональность)
11:30	В Москве взлетел спрос на Wi-Fi-роутеры
11:05	Издательство «Росмэн» начало торговать товарами для детей на маркетплейсах
10:00	Как ИИ-ассистенты ускоряют логистику – пять сценариев

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла