0/5

Лента Новостей

16:35 Создание своего мобильного оператора через онлайн-селф-сервис Билайна стало мгновенным
16:10 Обороты заведений общепита Подмосковья выросли на 29%
15:45 Франческа Беллеттини возглавила Gucci
Кто сегодня зарабатывает миллионы на выступлениях: ТОП-5 спикеров России, которые меняют правила игры
15:20 В рознице хотят внедрить автоматическую систему штрафов за продажу просрочки
14:55 Российский рынок продуктов питания перешел в фазу «рационализации»
14:30 Производитель «Вязанки» подал в суд на «ВкусВилл» из-за товарного знака
Как продвинуть канал в Telegram: реклама и стратегии для бизнеса
14:05 Авторынок России по итогам августа занял второе место в Европе
13:40 Ozon арендовал крупный склад в Подмосковье
13:15 Роскачество обнаружило нарушения у ряда известных торговых марок спортивного питания
Кого и зачем выбирают в CEO: CFO против предпринимателей и визионеров
12:50 В Минпромторге сообщили о появлении подделок техники российских брендов
12:25 В России набирает обороты тенденция на консолидацию рынка розничной торговли
12:00 Каждая вторая книга в 2025 году была приобретена онлайн
Кейс «Галамарт»: как создать кадровый резерв в ритейле и влиять на прибыль компании
11:35 Средний срок потребительского кредита в августе превысил 3 года
11:10 Большинство россиян позитивно относится к автокурьерам
10:45 Ритейлеры экономят на «долгих» ИТ–проектах, но продолжают инвестировать в оптимизацию
Оплата за выработку через платформу — это реальность, или как управлять временным персоналом еще эффективнее
10:20 Продажи всех моделей iPhone выросли в России на 35% после анонса нового поколения гаджетов
09:55 Оборот рынка общепита России с начала года вырос на 8%
09:30 «Светофор» вышел на рынок Бразилии
Налоговый мониторинг и СВК: зачем бизнесу ПАМ (en. PAM) и как его внедрить правильно
20:45 Суд отклонил иск о незаконности премий руководителям российской «дочки» Google
20:20 Chery планирует поэтапно сокращать свое присутствие в РФ
19:55 Россия наращивает экспорт вина
Игорь Телегин, «Бобимэкс»: «Вода перестала быть утилитарным продуктом. В ней пересекаются здоровье, технологии, экология и стиль жизни»
19:30 Председатель совета директоров Nestle досрочно уходит в отставку
19:05 «Перекресток» открыл в Москве 1000-й супермаркет
18:40 Сеть «Золотое Яблоко» запустила онлайн-полку с российскими товарами (ФОТО)
Как выбрать подрядчика по аутсорсингу персонала: чек-лист, чтобы не остаться с чужими долгами и простоем
18:15 «Балтика» учредила компанию для производства стеклотары
17:50 Группа «Черкизово» начала выпуск длинных колбас под нарезку
17:25 OBI подала иск против «Ингосстраха»
Как купить подержанный автомобиль в США и привезти в Россию: подробная инструкция 2025
17:00 Семь из 10 соискателей изучают отзывы о компании при поиске работы
16:35 «ВкусВилл» запускает продажи первых лимитированных онигири-боксов (ФОТО)
10:00 Кейс: как акселератор «Лемана ПРО» растит лидеров внутри компании
Все новости →

Эксперты назвали основные киберугрозы для ритейла

Эксперты назвали основные киберугрозы для ритейла
время публикации: 19:50  11 апреля 2024 года
В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.
Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей). 

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в  VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail