0/5

Лента Новостей

14:35 Рост выручки жестких дискаунтеров в РФ за полугодие превысил 25%
14:10 Бренд zolla открыл первый магазин в новом формате (ФОТО)
13:45 Три четверти потребителей в Беларуси узнают о товарах в соцсетях и блогах
WORLDFOOD MOSCOW 2025: Более 30 стран на одной площадке и самая масштабная программа
13:20 19 сентября в Москве во второй раз пройдет «Оскар» для стартапов — финал премии Startech.Awards 2025
12:50 Wildberries начал прием поставок в логистический комплекс Шушарах
12:25 С 1 января 2026 года в России запретят производство сидра из неяблочного сырья
ТОП-3 площадки, отзывам на которых доверяют пользователи
12:00 Аналитика МТС: продажи iPhone показали рост на 30% в преддверии выхода новой модели
11:35 Компания PepsiCo прекратила производство кваса под брендом «Русский дар»
11:10 Cеть Motherbear планирует закрыть треть своих магазинов
Выход бизнеса в сеть: как избежать проблем при запуске онлайн-продаж
10:45 Anketolog.ru: как россияне покупают одежду в интернет каналах
10:20 Доля собственного маркетплейса в продажах «М.Видео-Эльдорадо» впервые достигла 10%
09:55 Минцифры утвердило список сайтов, которые будут работать при отключении мобильного интернета
Точка безубыточности: как просчитать успех еще до старта бизнеса?
09:30 В России выросли продажи сладких настоек
09:00 Авито: продажи коллекционных фигурок из «Леди Баг» выросли в восемь раз
08:00 Главное за неделю: fashion люкс на Ozon, Uniqlo и Zara регистрируют бренды в России, Boxberry окончательно закрывает сеть ПВЗ
Скорость, визуализация, сервис: чего ждёт клиент от ритейла стройматериалов в 2026 году
19:05 Nike планирует сократить число ИТ-специалистов
18:45 В России растет спрос на технику для приготовления еды дома
18:20 Ozon и Wildberries вошли в «белый список» Минцифры РФ
От Бишкека до Wildberries: почему российские бизнесмены массово едут за одеждой в Кыргызстан
17:55 Совет директоров Tesla предложил Илону Маску отказаться от зарплаты
17:30 Песков: Telegram и WhatsApp должны остаться в РФ как конкуренты MAX
17:05 Число противников «серых» зарплат в 1,5 раза превышает количество лояльных
Что рассказывает упаковка? Сторителлинг как часть стратегии выживания на полке
16:40 Флагман U.S. Polo ASSN. и Pierre Cardin woman открылся в МЕГЕ Парнас (ФОТО)
16:10 Бренд WANNA?BE! прекращает свою деятельность
15:45 Объем ввода объектов Light Industrial в Москве в 2025 году станет рекордным
Дайджест е-com: самые важные обновления для работы на маркетплейсах в августе
15:20 «Снежная королева» впервые представила семейную коллекцию одежды (ФОТО)
14:55 «Купер»: доля продаж российской косметики за три года выросла почти в два раза
14:30 «Самокат» начал продавать овощи от Rendez-Vous
Что происходит с производством СТМ в категории функционального питания и полезных снеков
14:05 Каждый третий россиянин покупает косметику несколько раз в месяц
13:40 В Москве откроется первый специализированный пищевой парк
10:00 Масштабная программа для клиентов Mascotte: бренд отмечает 25-летие
Все новости →

Эксперты назвали основные киберугрозы для ритейла

Эксперты назвали основные киберугрозы для ритейла
время публикации: 19:50  11 апреля 2024 года
В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.
Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей). 

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в  VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail