Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

10:40	Яндекс Фабрика выпустила собственный бренд спортивной одежды
10:15	СТМ «Ленты» появились на полках дальневосточных магазинов
09:50	Российские ритейлеры открыли предзаказ на флагманские смартфоны Samsung Galaxy S26
Бизнес Как пережить пиковую нагрузку: советы интернет-магазинам
09:25	Продажи косметики в России за год сократились на 2%
18:05	Россияне ежемесячно тратят на домашних животных 4,5 тыс. рублей
17:40	В России снизилось количество фальшивых банкнот
Технологии Где e-commerce теряет деньги? Пять сервисов, которые закрывают проблемные зоны
17:15	Россияне стали реже покупать лапшу быстрого приготовления
16:50	«О’КЕЙ» назвала самые популярные покупки у россиян к Дню защитника Отечества
16:25	Производитель водки Demiroff начинает выпускать пивные напитки
Бизнес Регулирование, цифра и конкуренция: как перестраиваются закупки в фарме
16:00	Большинство россиян положительно относятся к идее «российской полки»
15:35	Объем рынка performance-маркетинга достиг 450 млрд рублей
15:10	IKEA в Лондоне сдала часть площади сети Декатлон
Технологии Невидимый ИТ-долг ритейла: как решение десятилетней давности съедает вашу операционную прибыль
14:45	«Пятёрочка» тестирует новые стаканы для горячих напитков «с собой»
14:20	В России резко подешевел черный чай
13:55	Сколько россияне планируют потратить на подарки к 8 марта – исследование
Технологии Почему ИИ в CRM становится необходимостью для стабильных продаж
13:30	Google оштрафовали в России за распространение VPN-сервисов
13:05	Ozon запустил подтверждение возраста через MAX для товаров 18+
12:40	ПАО АКБ «Металлинвестбанк» предлагает выгодные условия для кредитования селлеров на маркетплейсах
Персонал Уставшее поколение: почему у зумеров энергия на нуле
12:15	«Обувь выживет, а забор разъест»: в Роскачестве исследовали противогололедные материалы
11:50	Агрохолдинг Гудвилл презентовал новинки на «Продэкспо-2026»
11:25	«М.видео»: за пять лет рынок коммуникационных устройств вырос в два раза
E-commerce Всё наоборот: как Brunello Cucinelli создал интернет-магазин с «непривычной» архитектурой (и что получилось)
11:00	В России предлагают запретить продажи алкоголя ближе 100 метров от учебных заведений
10:45	Вебинар «Речевая аналитика в офлайне: новые возможности и технобэкстейдж», 3 марта 2026, 12:00 (МСК)
10:20	В январе объем розничного кредитования снизился на 45%
Бизнес Как закрывать потребность в персонале в пиковые нагрузки без переплат
09:55	Бизнес просит скорректировать законопроект о штрафах за нарушения в работе с онлайн-кассами
09:30	Спрос на доставку парфюмерии из-за рубежа в 2025 году вырос на 80%
18:40	Дочерний банк МТС поглотит Банк «Оранжевый»
Бизнес Огуречный ценовой шок: почему килограмм овощей стал дороже свинины и при чем тут срезка
18:15	Panasonic продала часть американского бизнеса по продаже телевизоров китайской Skyworth
18:15	Как не потерять прибыль, бизнес и контроль в 2026 году – Бесплатный онлайн-вебинар 26.02 в 11:00 по МСК
10:00	Инструкции по выживанию для мебельного бизнеса в 2026: трафик, репутация и продажи без иллюзий

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла