Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

20:40	В ЮФО продажи контрафактной одежды снизились на 25%
20:15	Скончался глава Simon Property Group Дэвид Саймон
19:50	Реализация новых люксовых авто в начале года выросла на треть
Бизнес Платформенная занятость — тренд или опасность для рынка труда?
19:25	Объем импорта пива из стран ЕС в январе упал в 6,5 раз
19:00	Kering и LVMH нарастили число бутиков в Европе на 13%
18:35	Работодатели стали реже искать новых сотрудников на замену уволившимся
Бизнес Дороже, но дешевле: новая формула российского дискаунтера
18:10	Бизнес просит изменить положения законопроекта о поддержке «Почты России»
17:45	Эксперт: 30% предприятий легпрома Ростовской области могут закрыться
17:20	Суд в Москве наложил на Telegram штраф в 10,5 млн рублей
Маркетинг Больше никаких стратегий? Почему маркетинг в России теперь живет «в моменте»
16:55	Ozon подвел итоги продаж на рынках ближнего зарубежья за 2025 год
16:30	ВЦИОМ назвал ключевые источники информации о товарах для россиян
16:05	«Яндекс» выиграл судебное дело о товарном знаке «GO»
Кейсы ...и снова весна: как и почему «Лента» готовится к Пасхе целый год
15:40	«Эвотор»: продажи шаурмы в РФ в начале года упали на 12%
15:15	Алексей Сухов стал генеральным директором ПАО «М.Видео»
14:50	Число выданных автокредитов в феврале выросло на 16%
Бизнес Тарифы на паллетную доставку грузов по России
14:25	Траты россиян на БАДы и спортивное питание за зиму увеличились в 2,5 раза
14:00	В Новой Москве построят крупный логистический комплекс
13:35	«Вкусно – и точка» запустит первую коллекцию детских конструкторов к Неделе космоса (ФОТО)
E-commerce Акции на трех маркетплейсах: сравнение условий от эксперта
13:10	В Петербурге откроются четыре новых торговых центра в 2026 году
12:45	Каждый второй россиянин имеет опыт работы в ритейле или готов попробовать
12:20	Wildberries начал продавать физические подарочные сертификаты
Бизнес Почему экономия на упаковке приносит убытки
11:55	Производители продуктов требуют запретить ритейлерам взыскивать недополученные доходы
11:30	Progressive Media и Pyrus объявляют о стратегическом партнерстве по цифровой трансформации бизнеса в России
11:05	В России планируют усилить контроль за онлайн-кассами
Персоны Мария Шалина, «Лента PRO»: «Отсутствие продукта — это стоп-лист в меню. Мы не имеем права подводить»
10:40	Маркетплейс «М.Видео» в феврале вырос почти в 3 раза год к году
10:15	В «белые списки» предложили включить сайты аптек
09:50	Выручка Lamoda в 2025 году увеличилась на 10%
Персонал Как безопасно принимать на работу «синих воротничков»: инструкция для бизнеса
09:25	Маркетплейсам хотят запретить определять стоимость товаров
08:30	Главное за неделю: сеть ZENDEN на грани закрытия, одежда и аксессуары на маркетплейсе «М.Видео», «Магнит» открыл магазин в Магадане
10:00	Рост конверсии в покупку в 1,5 раза: как мониторинг цен помогает «Спортмастеру»

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла