Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

20:45	Danone приобретает британского производителя ЗОЖ-продуктов Huel
20:20	Экспорт кондитерских изделий в 2025 году достиг нового рекордного значения
19:55	Госдума приняла в первом чтении законопроект о правилах льготного НДС для детских товаров
Кейсы КураторгЪ: как свежесть продуктов и свежесть подхода увеличили ROI программы лояльности до 820%
19:30	Глава каршеринга «Делимобиль» выкупил 12,9% акций компании
19:05	Estee Lauder и Puig обсуждают возможное слияние
18:40	Центробанк: в 2025 году МФО выдали 2 трлн рублей займов
Технологии Алиса идет за покупками: почему агентная коммерция может стать новым рынком
18:15	В РФ хотят ввести возрастные ограничения на использование смартфонов детьми
17:50	«Яндекс Go» протестирует фотоконтроль при аренде электросамокатов
17:25	Большинство МСП отмечают падение выручки и снижение рентабельности в 2026 году
Бизнес Платформенная занятость — тренд или опасность для рынка труда?
17:00	Депутаты предложили ввести запрет на взимание платы за VPN-трафик
16:35	Количество магазинов стройматериалов за 4 года сократилось на 11%
16:10	Роскачество: 65% опрошенных россиян приобретают на ужин готовую еду
Бизнес Дороже, но дешевле: новая формула российского дискаунтера
15:45	«М.Видео» объявило о преимущественном праве акционеров в рамках допэмиссии
15:20	Продажи авто премиум-класса в начале года выросли на 19,3%
14:55	Темпы роста медиарынка в 2025 году замедлились в два раза
Кейсы ...и снова весна: как и почему «Лента» готовится к Пасхе целый год
14:25	Более 40% сотрудников магазинов готовы использовать цифровые технологии в своей работе
14:00	Nikoliers: с начала года на российский рынок не вышло ни одного нового бренда
13:35	Еженедельно в России продается более полумиллиона смартфонов
Маркетинг Больше никаких стратегий? Почему маркетинг в России теперь живет «в моменте»
13:10	«Перекрёсток» впервые открылся на высоте 1600 метров (ФОТО)
12:45	В России сертифицирован первый вегетарианский кофе
12:20	Количество выданных кредитных карт в феврале выросло на 4%
E-commerce Акции на трех маркетплейсах: сравнение условий от эксперта
11:55	Роботы-курьеры Яндекса начнут доставлять заказы в нескольких новых городах
11:30	One Price Coffee начала развивать сеть вендинговых аппаратов
11:05	«М.Косметик» расширит сеть дарксторов в городах-миллиониках
Бизнес Тарифы на паллетную доставку грузов по России
10:40	АШАН: более трети онлайн-покупок россияне совершают «впрок»
10:15	ФАС предупредила ритейлеров о недопустимости взыскания недополученных доходов с поставщиков
09:50	Маркетплейсы обяжут нести ответственность за некачественные товары из-за рубежа
Бизнес Почему экономия на упаковке приносит убытки
09:25	Кредиторы ритейлера Desport намерены подать иск о его банкротстве
20:40	В ЮФО продажи контрафактной одежды снизились на 25%
10:00	Мария Шалина, «Лента PRO»: «Отсутствие продукта — это стоп-лист в меню. Мы не имеем права подводить»

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла