Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

20:45	Крупного партнера Coca-Cola привлекут к ответственности за сексизм
20:20	Суд оставил в силе решение об ограничении звонков в Telegram и WhatsApp*
19:55	New Balance пятый год подряд демонстрирует двузначный рост продаж
Маркетинг Инструкции по выживанию для мебельного бизнеса в 2026: трафик, репутация и продажи без иллюзий
19:30	SuperJob назвал среднюю сумму расходов на подарки к 23 февраля
19:05	График работы «Почты России» изменится в связи с Днём защитника Отечества
18:40	«СберМаркетинг» выяснил, как тратят потребители старшего возраста
Бизнес Огуречный ценовой шок: почему килограмм овощей стал дороже свинины и при чем тут срезка
18:15	С 1 марта в РФ вступает в силу закон о запрете вывесок на иностранных языках
17:45	Выпуск алкогольных коктейлей вернулся к росту
17:20	Средняя цена нового легкового авто в РФ выросла почти в 1,5 раза
Технологии Топ-5 главных трудностей при внедрении ИИ в цепочки поставок
16:55	Сеть «Золотое Яблоко» открыла первый магазин в Эр-Рияде
16:30	Активы Avon в России переходят в собственность «Арнест ЮниРусь»
16:05	Банк России назвал основные мошеннические схемы
Бизнес Азия в интерьерах, арт-объекты и магия офлайна: какими трендами торговые центры удивят в 2026 году
15:40	BAON меняет бренд-архитектуру и позиционирование (ФОТО)
15:15	ФНС доначислила Zenden около 29 млрд рублей
14:50	Продажи товаров для взрослых в России за год снизились на треть
Экономика Анатомия сделки: как инвестируют в коммерческую недвижимость на миллиарды
14:25	«СПАР Миддл Волга» стала членом Ассоциации производителей и поставщиков готовой еды
14:00	«Автоваз» регистрирует товарный знак «Можно, а зачем?»
13:35	Сколько готовы потратить россияне на подарки к гендерным праздникам – исследование
Бизнес Что необходимо учесть ритейлеру при выходе в страны СНГ: опыт вендора кассовых решений CSI
13:10	Wildberries создала ИИ-помощника для составления ответов от продавцов
12:45	«Яндекс» официально анонсировал запуск нового сервиса такси
12:20	Grow Food запустил собственную сеть вендинговых аппаратов
Маркетинг Solo-премиум, терапия выбором и вайб-математика: что глобальный отчет Yum! Brands говорит о будущем еды
11:55	Главное мероприятие о трансформации отрасли розничной торговли: Russian Retail Show и Retail TECH Expo 2026
11:30	OSKELLY займет площади бывшего флагмана Cartier на Петровке
11:05	Продажи кофемашин в России достигли исторического максимума
Бизнес С неё начинается бизнес: как стартапу правильно выбрать кассовую технику
10:40	«Логика молока» увеличила годовую выручку на 13,6%
10:15	«Руспродсоюз» назвал регионы с самыми дорогими и самыми дешевыми огурцами
09:50	Комиссии для продавцов на маркетплейсах за три года выросли более чем на 50%
Маркетинг «Быстрый, экономный, ленивый»: как изменился покупатель оптики и почему федеральные сети проигрывают одиночкам
09:25	АКИТ: объем интернет-торговли в России вырос на 28% в 2025 году
20:40	Производитель орехов под брендом «Джаз» сменил владельца
10:00	Топ-партнеры: как выявить и развить 20% партнеров сети, которые дают 80% выручки

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла