Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

19:05	Telegram назначен штраф за неисполнение обязанностей владельцем соцсети
18:40	«М.Видео» подала иск против Роспатента по делу о товарном знаке «Белая пятница»
18:15	Большинство новых предпринимателей в 2025 году выбирали форму ИП
Бизнес Онлайн-сервис «3D-ГЕНЕРАТОР» стал еще «умнее» и улучшил качество ИИ-обработки
17:45	«Литрес» снял с продажи несколько тысяч книг
17:20	В ноябре продажи автомобилей с пробегом выросли на 12%
16:55	Госдума приняла закон о подтверждении возраста через Max при покупке алкоголя и сигарет
E-commerce Wildberries купил «Рив Гош»: как это повлияет на рынок бьюти товаров
16:30	Lidl открыл в Амстердаме к Рождеству временный ресторан
16:05	Продажи средств от похмелья достигли максимальных значений
15:40	Aurus Collection предъявила Wildberries претензию по факту продажи контрафакта
Бизнес Как ритейл перестраивает командировки: новые привычки, оптимизация расходов и технологии
15:15	«Честный ЗНАК» запустил в приложении функцию для определения состава продуктов
14:50	Число выданных автокредитов в ноябре сократилось на 18%
14:25	Аперитивы стали самой быстрорастущей алкогольной категорией в России в 2025 году
Право Работа с мигрантами в 2026: как не попасть на миллионные штрафы
14:00	Мегамаркет: LEGO возглавил список самых популярных у россиян новогодних подарков для детей
13:35	Carrefour продает свой бизнес в Румынии
13:10	ИИ-агент Яндекс Маркета научился распознавать голосовые команды
Бизнес Карго-доставка: как серые схемы убивают малый бизнес в России
12:45	Обязательная маркировка электронных сигарет стартует 1 апреля 2026 года
12:20	«Агрокомплексу Ткачева» снова отказано в регистрации бренда «Агрокомплекс Выселковский»
11:55	В России кратно выросло число жалоб на фальсифицированную икру
E-commerce Рост замедлился, регулирование выросло, поглощения активизировались: главные итоги 2025 года в e-commerce
11:30	Оборот маркетплейса «М.Видео» в ноябре вырос на треть
11:05	Авито назвал бюджет россиян на новогодние распродажи
10:40	Ozon открыл персональную статистику покупок в приложении
Кейсы Аналитики рассказали о неожиданных факторах, которые влияют на желание купить дополнительный товар
10:15	В Москве закрылось последнее кафе сети «Хлеб насущный»
09:50	Wildberries запустит собственный онлайн-кинотеатр
09:25	METRO увеличила инвестиции в российский бизнес
Бизнес Биотехнологии в FMCG: как соединить натуральность и науку в продукте массового спроса
20:40	Авито: продажи советских ёлочных игрушек выросли в два раза
20:15	Hoff впервые с 2021 года откроет за год 9 гипермаркетов (ФОТО)
19:50	«Честный ЗНАК» предотвратил продажу почти 2 млрд единиц продукции
Кейсы Кейс Цех85: как геоаналитика помогает точнее выбирать локации для франчайзинговой сети
19:25	Ozon и Росздравнадзор запустили совместный контроль продаж медизделий
19:00	В России запустился новый электронный кошелек
10:00	Цифровое наследство: кто унаследует доступ к аккаунтам, криптокошелькам и кабинетам маркетплейсов

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла