0/5

Лента Новостей

18:40 Дочерний банк МТС поглотит Банк «Оранжевый»
18:15 Panasonic продала часть американского бизнеса по продаже телевизоров китайской Skyworth
18:15 Как не потерять прибыль, бизнес и контроль в 2026 году – Бесплатный онлайн-вебинар 26.02 в 11:00 по МСК
Уставшее поколение: почему у зумеров энергия на нуле
17:50 «Дамате» в 2025 году нарастила производство индейки на 11%
17:25 Вопреки нехватке сырья, в России заметно выросло производство натурального сидра
17:00 Аналитики ЮMoney назвали главные тренды потребительских трат в 2025 году
Почему ИИ в CRM становится необходимостью для стабильных продаж
16:40 4 марта приглашаем на онлайн-встречу на тему «Стратегия в SEO 2026: как не проспать продвижение в нейросетях»
16:20 Блогер Лерчек вышла из капитала косметического бренда Letique
15:55 Исследование hh.ru: россияне стали менее охотно снижать свои зарплатные ожидания
Как закрывать потребность в персонале в пиковые нагрузки без переплат
15:30 Треть россиян относятся негативно к рекомендациям ИИ-инфлюенсеров
14:50 Бывшая Coca-Cola купила офис на юго-западе Москвы
14:25 Работа исследовательских компаний товарных рынков в России изменится с 1 марта
Всё наоборот: как Brunello Cucinelli создал интернет-магазин с «непривычной» архитектурой (и что получилось)
14:00 «Золотое Яблоко» составило рейтинг самых популярных российских брендов косметики
13:35 «Магнит» открыл новый РЦ в Московской области (ФОТО)
13:10 В России предложили ограничить режим самозанятых
Огуречный ценовой шок: почему килограмм овощей стал дороже свинины и при чем тут срезка
12:45 Как изменится работа курьера в ближайшие пять лет– опрос Ozon
12:20 АШАН: более 90% ассортимента составляют российские товары
11:30 O’STIN запустит эксклюзивные коллекции для онлайн-аудитории
Инструкции по выживанию для мебельного бизнеса в 2026: трафик, репутация и продажи без иллюзий
11:05 «Лента» создала ИТ-компанию Lenta tech
10:40 Мегамаркет выходит на рынок товаров бывших в употреблении
10:15 Число банкротств в России за год выросло более чем на 23,5%
Топ-5 главных трудностей при внедрении ИИ в цепочки поставок
09:50 «Москвич» наладил выпуск электромобилей для Яндекс Такси
09:25 «Магнит» начнет выпускать здоровое питание под собственной торговой маркой
08:00 Главное за неделю: «Яндекс» запустил новый сервис такси, активы Avon в России сменили владельца, сеть «Золотое Яблоко» начала работать в Эр-Рияде
Азия в интерьерах, арт-объекты и магия офлайна: какими трендами торговые центры удивят в 2026 году
18:15 В канун 23 февраля в торговый оборот введено 130 млн единиц мужской косметики
17:50 В МТС Web Services назначен исполнительный директор
17:25 SimpleWine назвала самые желанные подарки к гендерным праздникам
Анатомия сделки: как инвестируют в коммерческую недвижимость на миллиарды
17:00 В РФ продлили переход на новый формат продажи маркированных товаров
16:35 ФАС отлеживает ценообразование на яйца у ведущих производителей
10:00 Что необходимо учесть ритейлеру при выходе в страны СНГ: опыт вендора кассовых решений CSI
Все новости →

Эксперты назвали основные киберугрозы для ритейла

Эксперты назвали основные киберугрозы для ритейла
время публикации: 19:50  11 апреля 2024 года
В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.
Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей). 

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в  VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail