Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

19:05	Поставки яблок и груш из Китая в Россию выросли в 1,8 раза
18:40	Треть в АО «Ситилинк» перешла новому совладельцу
18:15	На Ставрополье создали торгово-логистический хаб с участием ведущих маркетплейсов
Бизнес Как устроены строительные магазины в России: от классических форматов до инновационных решений
17:50	ИП Елены Блиновской ликвидировано
17:25	Т-Бизнес фиксирует рост оборотов предпринимателей в категории «товары для дома и ремонта»
17:00	Натали Эммануэль стала новым глобальным лицом Giorgio Armani
Социальные сети Ecom и ритейл осваиваются в Telegram? Топ инструментов для продвижения
16:35	Владелец Zenden отвергает любую возможность продажи товаров без маркировки
16:10	Как россияне относятся к сверхурочной работе - опрос SuperJob
15:45	По факту гибели сотрудницы Ozon на территории склада в Подмосковье возбуждено уголовное дело
Кейсы Как Аэропорт Пулково обеспечил высокий уровень сервиса в сезонные пики за счет управления графиками сотрудников
15:20	Qiwi согласилась перенести срок платежа в сделке по продаже бизнеса в России
14:55	Эксперты РОМИР назвали реальную стоимость продовольственной корзины в сетях РФ
14:30	H&M закрывает сеть Monki
E-commerce 10 ошибок, которые селлеры допускают при работе с карточками товаров на маркетплейсах
14:05	Рост доли китайских автосалонов в России замедлился
13:40	28 ноября пройдет вебинар «Как на 30% снизить операционную нагрузку на сотрудников и в 2 раза ускорить цикл закупки»
13:15	Что россияне покупают ко Дню матери – исследование Wildberries и Russ
E-commerce Какие вызовы стоят перед еком-директорами: Топ-5 задач
12:50	В России открылся первый магазин под брендом «КООП ОКОЛО» (ФОТО)
12:25	Ozon запустил первый фулфилмент-центр в Саратове
12:00	12 STOREEZ открыл самый большой флагманский магазин (ФОТО)
Кейсы Кейс: как за месяц в 3 раза увеличить продажи бытовой химии на Wildberries
11:35	ВТБ назвал топ-3 мошеннических схем в «Черную пятницу»
11:10	Средний размер лимитов по кредитным картам в октябре составил 110 тыс. рублей
10:45	«Золотое Яблоко»: Больше половины россиян планируют поздравлять своих мам с Днем матери
Кейсы Приложение Максидом: как перенести гипермаркет в телефон и увеличить продажи
10:20	Маркировку импортного алкоголя полностью перенесут на территорию РФ
09:55	Рестораторы Васильчуки вышли из фастфуд-проекта Гарика Харламова
09:30	На российском рынке игристых вин сменился лидер
Маркетинг Контент-маркетинг: как превращать интерес пользователей в лиды
20:45	Хакеры похитили данные 500 тыс. покупателей Auchan
20:25	«Яндекс» регистрирует права на плюшевые игрушки
20:00	EKONIKA и BOTROIS выпустили совместную капсулу (ФОТО)
Мода Что такое «калифорнийский стиль», и чем он может быть полезен брендам в прохладной России
19:35	Стоимость конверсии в fashion-сегменте на поиске «Яндекса» упала на 44%
19:10	Love Republic откроет в Минске первый магазин в новом формате
10:00	Фоторепортаж: Fix Price в новом офисе

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла

Самое популярное