Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

10:30	Главное за неделю: скандальный тур Rendez-Vous, «Адамас» продал бизнес, названы самые подделываемые бренды в 2025 году
18:10	Цены на какао-бобы опустились ниже психологической отметки в $4 тыс. за тонну
17:45	«Самокат»: более трети россиян покупают запретные для них в детстве продукты
Экономика 3 вида страхования, которые помогут селлерам не потерять деньги
17:20	Роспотребнадзор объявил результаты проверок маркировки товаров
16:55	Владислав Бакальчук учредил новую компанию
16:30	Wildberries снизит комиссии для российских производителей обуви
Бизнес Ритейл в 2025 году: от точечных ИТ-проектов к управляемой операционной модели
16:05	Чек Индекс: число покупок детских товаров в 2025 году снизилось на 8%
15:40	Спрос на ИИ-навыки в ритейле за год вырос на четверть
15:15	По итогам 2025 года доля СТМ в товарообороте «Пятёрочки» превысила 25%
E-commerce Почему рост трафика больше не гарантирует рост продаж в e-commerce
14:50	В РФ зафиксировано максимальное за 6 лет снижение темпов розничного кредитования
14:25	«Стокманн» запускает на своем маркетплейсе раздел для покупок из-за рубежа
14:00	Продажи крепленого пива за полугодие выросли на 42%
Технологии Сайт под прицелом: три эффективных способа защитить от взлома малый бизнес
13:35	X5 за год привлекла более 40 новых поставщиков готовой еды
13:10	EcomWeekend пройдет в Магнитогорске с 12 по 15 февраля 2026 года
12:45	Продажи наушников и гарнитур в 2025 году стали рекордными за последние пять лет
Маркетинг Rendez-Vous в Куршевеле: как громкий инфоповод обернулся коллективным осуждением и разрывом социального контракта
12:20	«ВкусВилл»: спрос на растительные полуфабрикаты в 2025 году вырос более чем 30%
11:55	Каким должен быть «идеальный» ПВЗ – опрос Ozon
11:30	«Магнит» может запустить производство собственного бренда энергетиков
Технологии Не аудит, а учебная тревога: как проверить компанию на прочность в условиях «кибервойны»
11:05	Стоимость смартфонов в России весной вырастет на 10-30%
10:40	«Самбери» добровольно ограничила наценки на ряд социально значимых продуктов в Хабаровском крае
10:15	В Ultima Яндекс Маркете появилась виртуальная примерочная
Бизнес Тренд на k-beauty: как стать дистрибьютором бренда корейской косметики в 2026 году
09:50	Inventive Retail Group по итогам 2025 года увеличила долю онлайн-продаж до 22%
09:25	ФНС начала начислять налоги продавцам за бонусы на маркетплейсах
20:40	«Лемана ПРО» назвала наиболее часто сдаваемые на переработку вещи
E-commerce Как ритейлерам использовать сильные и слабые стороны маркетплейсов?
20:15	Роскачество обнаружило ДНК курицы в растительных котлетах
19:50	Количество дилерских контрактов в России за год увеличилось на 6%
19:25	OpenAI планирует привлечь около 100 млрд долларов на расширение бизнеса
Бизнес Дом как торговый центр: как стрит-ритейл и ПВЗ выигрывают войну за время покупателя
19:00	Аэропорт «Шереметьево» стал новым владельцем «Домодедово»
18:35	Производитель водки «Пять озер» начнет выпускать антипохмельную лапшу
10:00	Customer Loyalty Index 2025: как удержать покупателя, когда лояльность стала краткосрочной

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла