Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

10:00	Главное за неделю: «Лента» и Х5 присматриваются к сети «Гулливер», «Магнит» начнет выращивать голубику, новые ГОСТы на продукты
18:15	SuperJob: бюджеты на подарки к 8 Марта выросли
17:50	Роспотребнадзор завершил проверку пельменей от «ВкусВилл»
Бизнес Штрафы за нарушения с онлайн-кассами: удар по малому бизнесу или давно назревшая мера?
17:25	ДЭВУ (POIZON) назвал ключевые бренды и товары женской аудитории
17:00	«МегаФон» сократил чистую прибыль за 2025 год на 8,19%
16:35	«Чек Индекс» назвал расходы россиян на цветы
E-commerce Возвращение к независимому e-commerce: как косметический бренд Одурманки пересобрал онлайн-продажи
16:05	«Вкусно — и точка» откроет флагман с роботами-официантами (ФОТО)
15:40	«Яндекс Ритм»: свыше 50% женщин выделяют бюджет на личные расходы
15:15	Nike запланировала убытки в размере $300 млн
Бизнес Производить в России дороже, чем заказывать в Китае? Правда и мифы о локальном производстве бытовой химии
14:50	Авито Авто фиксирует снижение цен на автомобили с пробегом
14:25	Годовая чистая прибыль HeadHunter упала почти на 25%
14:00	Эксперты разъяснили новые правила маркировки безалкогольных напитков
Бизнес GRC в ритейле: как не утонуть в операционном хаосе
13:35	Производитель Santo Stefano планирует наладить выпуск коньяка и виски
13:10	Российский бизнес увеличил долю оформления сертификатов на продукцию в РФ до 40%
12:45	Количество заказов цветов 8 Марта вырастет более чем в 10 раз – Яндекс Еда
Бизнес +30% эффективности в работе с доступностью: опыт пилота «Дикси» с новой моделью машинного обучения Imredi OSA
12:20	«Аби» нарастил годовую выручку до 87,9 млрд рублей
11:55	Мегамаркет: россияне стали вдвое чаще покупать лекарства
11:30	Первый урожай российских бананов соберут в апреле
Социальные сети Новый SMM: как говорить с аудиторией, которая устала от шума
11:10	Конкурс Кейсов New Retail 2026: ритейлеры, ждем ваши кейсы
11:05	АКИТ просит пересмотреть законопроект о реформе почтовой отрасли
10:45	«Магнит»: продажи продукции из растительного мяса увеличились в 2,5 раза
Персонал Как ритейлеру автоматизировать обучение продавцов с помощью ИИ
10:15	Новые ГОСТы на упакованную воду и безалкогольные напитки начнут действовать с 2028 года
09:50	ФАС признала рекламу в Telegram незаконной?
09:25	Dior планирует возобновить работу в России в 2028 году
Маркетинг Агрессивные возражения как тест на прочность: почему резкие вопросы клиента не отказ, а проверка
20:40	VK и Flowwow: e-com лидирует среди категорий женского бизнеса
20:15	IKEA масштабирует в Китае применение беспилотных автомобилей
19:50	В РФ хотят внедрить единую модель предоставления финуслуг на маркетплейсах
Реклама Изменение рекламного инвентаря – какие новые площадки, какие бюджеты будут в 2026 году
19:25	Чистая прибыль Группы МТС за четвертый квартал выросла в 15,5 раз
19:00	«Группа Лента» планирует выпустить первую СТМ энергетиков
10:00	Дайджест е-com: самые важные обновления для работы на маркетплейсах в феврале

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла