Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

18:25	В РФ хотят запретить онлайн-рекламу микрозаймов
18:00	РОМИР: среди кулинарий «Хлебница» больше остальных увеличила индекс заметности
17:35	«Авито Работа»: зарплаты для сушистов за год выросли на треть
Бизнес Блокировка мессенджеров: потеря контроля или шанс «оцифровать» управление магазинами?
17:10	«Союзмультфильм» хочет заняться производством игрушек в России
16:45	«Яндекс» создал первый в РФ стандарт интеграции онлайн-магазинов с ИИ
16:20	Т-Бизнес: розничная торговля опережает e-com по запуску нового бизнеса
Маркетинг Трансформация рынка performance-рекламы: итоги 2025 года и стратегический прогноз на 2026 год
15:55	«Яндекс Еда» тестирует в Москве доставку через постаматы
15:30	Российские ТЦ увеличивают долю спортивной составляющей
15:15	Владимир Потанин раскрыл детали покупки доли в «Яндексе»
Бизнес Как пережить пиковую нагрузку: советы интернет-магазинам
14:50	ФАС: АШАН до конца 2026 года продолжит сдерживать наценки
14:05	Какие важные изменения для бизнеса вступят в силу в марте
13:35	«Монетка» открыла первый магазин в Калуге
Технологии Где e-commerce теряет деньги? Пять сервисов, которые закрывают проблемные зоны
13:10	Потолок цен на цветы перед 8 Марта предложили ввести в России
12:45	Сеть барбершопов Borodach откроет сеть мужских lifestyle-магазинов (ФОТО)
12:20	Владимир Потанин рассказал о намерении купить Wildberries или Ozon
Бизнес Регулирование, цифра и конкуренция: как перестраиваются закупки в фарме
11:55	Первый полноформатный ресторан «Много лосося» открылся в центре Москвы (ФОТО)
11:30	Газпромбанк может купить российский бизнес французского производителя сахара
11:05	Ozon запустил семейные группы
Технологии Невидимый ИТ-долг ритейла: как решение десятилетней давности съедает вашу операционную прибыль
10:40	Евгений Щепелин и Анатолий Мохов вошли в новый состав совета директоров «М.Видео»
10:15	Рынок ювелирной розницы по итогам 2025 года вырос на 7,3%
09:50	Новый ГОСТ на подсолнечное масло начнет действовать с 1 июня 2027 года
Технологии Почему ИИ в CRM становится необходимостью для стабильных продаж
09:25	Бизнес просит поддержать инициативу создания перечня невозвратных товаров на маркетплейсах
20:45	С 1 марта изменятся правила работы в системе маркировки
20:20	Еще ряд регионов РФ ограничат продажу алкоголя
Персонал Уставшее поколение: почему у зумеров энергия на нуле
19:55	Доля дискаунтеров на рынке ритейла выросла более чем в два раза
19:30	Число фишинговых атак в период гендерных праздников возрастает вдвое
19:05	«Яндекс Банк» вошел в перечень ключевых кредитных учреждений РФ
E-commerce Всё наоборот: как Brunello Cucinelli создал интернет-магазин с «непривычной» архитектурой (и что получилось)
18:40	Президент РФ создал комиссию по вопросам развития ИИ-технологий
18:15	Названы самые дорогие компании Рунета
10:00	Как закрывать потребность в персонале в пиковые нагрузки без переплат

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла