Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

20:20	За первые 12 дней 2026 года водка в РФ стала дороже на 4,2%
19:55	Экс-глава AB InBev Efes возглавил Ассоциацию цифровых платформ
19:30	ФАС изучит ценовую ситуацию на рынке овощей
E-commerce Как работают Модельные практики СНГ: новые правила борьбы с контрафактом на маркетплейсах
19:00	«Перекрёсток» запустил в Москве бесплатную аренду снегоуборочных лопат
18:40	Coca-Cola отказалась от планов продажи сети кофеен Costa Coffee
18:15	Кальянный бизнес просит власти ввести лицензирование деятельности заведений
Маркетинг Обзор российского fashion-рынка 2025–2026: новая реальность спроса, дистрибуции и покупательского поведения
17:50	Сколько россияне потратили на Старый Новый год
17:25	Ozon: 25% предпринимателей планируют в 2026 году расширять присутствие на маркетплейсах
17:00	«ВкусВилл» тестирует интеграцию карт лояльности в систему платежей Сбера
Маркетинг От ценностей к доверию: этичный digital-маркетинг для современного предпринимателя
16:35	«Группа Лента» планирует продавать товары из OBI в своих гипермаркетах
16:10	В 2025 году ФТС задержала свыше 136 тыс. тонн импортных товаров
15:40	В центре Москвы фиксируется высокая ротация заведений общепита
Реклама Трансформация ритейла: почему ритейлеры становятся рекламными площадками и новыми медиахолдингами
15:15	В новогодние праздники средний уровень оплаты курьерам вырос на 12%
14:50	Сервис доставки обедов «Нам Ням» приобрел предприятие в Московской области
14:25	АКОРТ: «борщевой набор» в декабре подешевел на четверть
E-commerce От 1 тысячи до 1,2 млн: из чего складывается цена входа в e-commerce в 2026 году
14:00	На московском рынке стрит-ритейла по итогам 2025 года наблюдается дефицит свободного предложения
13:35	Омское УФАС возбудило дело против дистрибьютора сети «Светофор»
13:10	В России вырос спрос на недорогие смартфоны с большим объемом памяти
Бизнес Технические условия (ТУ): как избежать пяти ошибок, которые блокируют продажу
12:45	В 2025 году объем продаж в магазинах косметики снизился на 10%
12:20	Бывшие участки владельца IKEA под торговые центры «МЕГА» в России сменили собственников
11:55	SOKOLOV: в 2025 году продажи украшений с выращенными бриллиантами выросли в 2,6 раза
Бизнес Новые форматы и инструменты 2025: что игроки ритейла и е-комма внедрили для роста продаж
11:30	«Логика молока» купила завод крупнейшего производителя мороженого в Сибири
11:05	Cервис отправки посылок между пунктами выдачи Wildberries стал доступен по всей России
10:40	«585 Золотой» запустил сеть ювелирных магазинов SMART DIAMONDS
История Советский Новый год: трансформация праздника
10:15	Яндекс предоставил возможность выбора товаров с помощью Алисы AI в формате диалога
09:50	«Конти-Рус» инициировал разбирательство с ГК «Черноголовка» из-за бренда
09:25	Ozon запустит собственный бренд уходовой косметики
E-commerce Меньше маркетплейсов, больше ИИ: тренды e-commerce на 2026
20:40	Новые легковые автомобили в РФ в декабре подорожали в среднем на 10%
20:15	Apple повысит цены на свои платные сервисы в РФ впервые с 2015 года
10:00	Дайджест е-com: самые важные обновления для работы на маркетплейсах в декабре

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла