Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

20:20	Chery выпал из ТОП-10 марок российского авторынка
19:50	Спрос на сотрудников с навыками применения ИИ осенью вырос на треть
19:25	Ввод торговых центров в Москве может снизиться в 2026 году в 2,5 раза
Маркетинг Лояльность нового поколения: как меняются программы для ритейла и какие решения выберут бренды в ближайшие 3 года
19:00	Ozon ограничил продажу алкогольных конфет несовершеннолетним
18:35	Россияне неоднозначно относятся к новому закону о маркетплейсах
18:10	Какие товары чаще всего заказывают россияне перед Новым годом – исследование
Бизнес Детские товары в e-commerce: что влияет на спрос сегодня и как брендам выигрывать конкуренцию
17:45	В России стали больше открывать флагманские магазины косметики, бытовой техники и ювелирных украшений
17:20	L’Oréal удвоила свою долю в мировом производителе инъекционных препаратов
16:55	«Вкусно – и точка» запускает коллекцию Кидз Комбо с Чебурашкой (ФОТО)
Маркетинг Бокал подождет: что россияне думают о вкусе игристого в продуктах
16:30	Продажи мебели в России в 2025 году снизились на 10%
16:05	Fix Price выйдет на рынок Сербии в 2026 году
15:40	В Wildberries прокомментировали идею уравнять офлайн-магазины и маркетплейсы в налогах
Бизнес Omni, opti, connected: с чего реально начать производителю уже в этом году
15:15	Более 1300 новых кафе и ресторанов открылось с начала года в Подмосковье
14:50	Склады с импортным алкоголем достигли максимальной загрузки
14:25	АКОРТ: искусственные елки в розничных сетях за год стали дешевле в два раза
Маркетинг Локализация 2.0: почему «сделано в России» стало новой нормой для потребителей
14:00	«М.Видео» назвал модели самых продаваемых ноутбуков
13:35	Сеть Fix Price выросла до 7 700 торговых точек
13:10	Глава Сбера предложил уравнять налогообложение для офлайн и онлайн-ритейла
Бизнес Деньги на доверии: как дать покупателям опору и продавать больше
12:45	«Магнит Маркет» впервые запускает доставку на Юге и Северо-Западе РФ
12:20	«Крошка-Картошка» открыла свое первое кафе в Казани
11:55	«Снежная Королева» регистрирует обновленный логотип
Маркетинг История семейной пекарни или «вкус детства»: как создавать продающий сторителинг
11:30	Сервис кикшеринга Whoosh вышел на рынок Колумбии
11:05	Wildberries тестирует функцию совместного сбора денег на товар
10:40	Собственники ПВЗ законодательно получат право работать с несколькими маркетплейсами
Кейсы От сторонних площадок к собственной онлайн-экосистеме: как бренд «Родина» изменил еком-стратегию
10:15	Перед Новым годом Роскачество объявило лучшие российские игристые вина
09:50	Продавцов будут штрафовать на основе данных системы маркировки «Честный ЗНАК»
09:25	«Золотое Яблоко» внедряет в мобильное приложение функцию безналичных чаевых
Бизнес Обзор основных ошибок при строительстве объектов Light Industrial: как избежать фатальных просчетов
20:50	В 2025 году почти каждый предприниматель в РФ испытал серьезные трудности в бизнесе
20:30	Что россияне думают о вкусе игристого вина в обычных продуктах
10:00	Год новых форматов и знаковых локаций: главные открытия российского ритейла в 2025 году

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла