Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

13:15	Производители картофеля просят ввести минимальные закупочные цены для розницы
12:50	В 2025 году рекламные кампании на Яндексе увеличили конверсию бизнеса на 13%
12:25	Экспорт российского шоколада установил новый исторический максимум
Маркетинг Агрессивные возражения как тест на прочность: почему резкие вопросы клиента не отказ, а проверка
12:00	Предприятия общепита хотят временно освободить от уплаты НДС
11:35	Fix Price нарастила годовую выручку на 4,3%
11:10	Flowwow начал оптовые продажи цветов
Персонал Как ритейлеру автоматизировать обучение продавцов с помощью ИИ
10:45	17-19 марта – экспоплекс ChemiCos: Индустрия бытовой химии и косметики в Крокус Экспо
10:15	Subaru отзывает в РФ более 5,4 тыс. автомобилей
09:50	В России вступит в силу новый ГОСТ на белый хлеб
Реклама Изменение рекламного инвентаря – какие новые площадки, какие бюджеты будут в 2026 году
09:25	Авто.ру запустил бета-версию ИИ-помощника для выбора машины
20:40	Половина владельцев ПВЗ нанимают персонал без опыта
20:15	Актер Дмитрий Журавлев стал амбассадором ресейл-направления «Авито»
E-commerce Дайджест е-com: самые важные обновления для работы на маркетплейсах в феврале
19:50	Авито фиксирует рост предложений подработки в складской логистике и ритейле
19:25	Сбер и Arive Makeup выпустил бьюти-карту только для молодежи (ФОТО)
19:00	ЦРПТ: отечественные производители доминируют на рынке БАДов
Бизнес Блокировка мессенджеров: потеря контроля или шанс «оцифровать» управление магазинами?
18:35	Apple представила самую бюджетную модель iPhone
18:10	Продажи новых автомобилей за два месяца упали на 6%
17:45	В России снижается число брендов крепкого алкоголя
Маркетинг Трансформация рынка performance-рекламы: итоги 2025 года и стратегический прогноз на 2026 год
17:20	Tom Tailor и Lamoda расширяют проект по сбору ненужных вещей
16:55	Как выбирают и где покупают россияне молочную продукцию
16:30	В РФ появились первые функциональные продукты из амаранта
Технологии Где e-commerce теряет деньги? Пять сервисов, которые закрывают проблемные зоны
16:05	Бывший завод Bosch в Саратовской области сменил владельца
15:40	Яндекс Маркет: каждая третья россиянка получит подарок от близких на 8 Марта в ПВЗ
15:15	РВБ опровергает информацию о слиянии с ВТБ
Бизнес Как пережить пиковую нагрузку: советы интернет-магазинам
14:50	На рынке растет предложение велосипедов при падении спроса
14:25	ЧТО? ГДЕ? Е-ECOM! Уникальная аналитическая игра — прогноз. 18 марта 2026 года
14:00	SELA открыла первый магазин нового формата (ФОТО)
Технологии Невидимый ИТ-долг ритейла: как решение десятилетней давности съедает вашу операционную прибыль
13:35	1000-й магазин «КООП ОКОЛО» открылся в Татарстане
13:10	Продажи молочной продукции выросли на 26% в 2025 году
10:00	Регулирование, цифра и конкуренция: как перестраиваются закупки в фарме

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла