Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

20:40	Банк России опроверг информацию о росте количества временных блокировок карт
20:15	Zara навсегда закроет свой первый магазин в Испании
19:50	Все магазины сети «Красное&Белое» на Вологодчине сменят вывески
Бизнес Карго без иллюзий: почему «быстрая доставка» может стать уголовным делом
19:25	Центробанк прогнозирует снижение доли наличных розничных платежей
19:00	В РФ хотят ввести дополнительное основание для запрета продажи маркированных товаров на кассе
18:35	Вакансия в стрит-ритейле центра Петербурга выросла на 1,5%
Персоны Алексей Шамов, «Лемана ПРО»: «Мы не можем сказать клиенту: “Извините, партнер подвел”»
18:10	Какую роль блогеры играют при выборе автомобиля в России
17:45	Роскомнадзор в 2025 году увеличил блокировку запрещенного контента на 59%
17:20	Fix Price за год нарастила число участников программы лояльности на 16%
E-commerce «Найди то, не знаю что»: революция поиска по неочевидным запросам
16:55	Максим Гришаков: «Одним из больших конкурентов для Lamoda в 2025 году был банковский депозит»
16:30	«МегаФон» назначил директора по клиентскому опыту
16:05	Минпромторг вновь планирует отсрочить маркировку товаров в новых регионах РФ
Экономика Логистика на пределе: с какими рисками сталкивались селлеры в 2025 году и что изменится в 2026
15:40	Производство алкоголя в РФ за год сократилось на 5,3%
15:15	Сеть аптек «Апрель» выходит на рынок Донбасса
14:50	В России по итогам 2025 года выросла доля покупок в офлайне
Бизнес Шокирующие прогнозы и тренды на 2026 год
14:25	Билайн назначил директора по искусственному интеллекту
14:00	Продажи электромобилей в России сократились в 2025 году на 30%
13:35	Новые профессии вошли в общероссийский классификатор в 2026 году
Кейсы Управление стратегиями работы с неликвидами в условиях меняющегося рынка: кейс и первые результаты «Бегемага»
13:10	«М.Видео»: количество сдаваемых в трейд-ин смартфонов выросло в 3 раза
12:45	Whoosh: Общее количество поездок пользователей в 2025 году снизилось на 7%
12:20	Крупнейшие мировые производители алкоголя столкнулись с рекордным переизбытком продукции
E-commerce Как работают Модельные практики СНГ: новые правила борьбы с контрафактом на маркетплейсах
11:55	Ozon вводит штрафы для владельцев ПВЗ из-за отсутствия видеонаблюдения
11:30	В России заблокировали миллионы банковских карт с начала 2026 года
11:15	22 января в прямом эфире ответим на вопросы по участию в Конкурсе Кейсов 2026
Маркетинг Обзор российского fashion-рынка 2025–2026: новая реальность спроса, дистрибуции и покупательского поведения
11:05	GELTEK планирует кратно увеличить число фирменных магазинов
10:40	Hobby World требует заблокировать продажу поддельных настольных игр на маркетплейсах
10:15	Продажи смартфонов в России в 2025 году упали на четверть
Реклама Трансформация ритейла: почему ритейлеры становятся рекламными площадками и новыми медиахолдингами
09:50	Wildberries и Ozon усилят контроль за товарами на маркетплейсах
09:25	Число ПВЗ в России за год выросло на 44,7%
10:00	От ценностей к доверию: этичный digital-маркетинг для современного предпринимателя

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла