Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

16:35	Создание своего мобильного оператора через онлайн-селф-сервис Билайна стало мгновенным
16:10	Обороты заведений общепита Подмосковья выросли на 29%
15:45	Франческа Беллеттини возглавила Gucci
Бизнес Кто сегодня зарабатывает миллионы на выступлениях: ТОП-5 спикеров России, которые меняют правила игры
15:20	В рознице хотят внедрить автоматическую систему штрафов за продажу просрочки
14:55	Российский рынок продуктов питания перешел в фазу «рационализации»
14:30	Производитель «Вязанки» подал в суд на «ВкусВилл» из-за товарного знака
Социальные сети Как продвинуть канал в Telegram: реклама и стратегии для бизнеса
14:05	Авторынок России по итогам августа занял второе место в Европе
13:40	Ozon арендовал крупный склад в Подмосковье
13:15	Роскачество обнаружило нарушения у ряда известных торговых марок спортивного питания
Персонал Кого и зачем выбирают в CEO: CFO против предпринимателей и визионеров
12:50	В Минпромторге сообщили о появлении подделок техники российских брендов
12:25	В России набирает обороты тенденция на консолидацию рынка розничной торговли
12:00	Каждая вторая книга в 2025 году была приобретена онлайн
Кейсы Кейс «Галамарт»: как создать кадровый резерв в ритейле и влиять на прибыль компании
11:35	Средний срок потребительского кредита в августе превысил 3 года
11:10	Большинство россиян позитивно относится к автокурьерам
10:45	Ритейлеры экономят на «долгих» ИТ–проектах, но продолжают инвестировать в оптимизацию
Бизнес Оплата за выработку через платформу — это реальность, или как управлять временным персоналом еще эффективнее
10:20	Продажи всех моделей iPhone выросли в России на 35% после анонса нового поколения гаджетов
09:55	Оборот рынка общепита России с начала года вырос на 8%
09:30	«Светофор» вышел на рынок Бразилии
Бизнес Налоговый мониторинг и СВК: зачем бизнесу ПАМ (en. PAM) и как его внедрить правильно
20:45	Суд отклонил иск о незаконности премий руководителям российской «дочки» Google
20:20	Chery планирует поэтапно сокращать свое присутствие в РФ
19:55	Россия наращивает экспорт вина
Персоны Игорь Телегин, «Бобимэкс»: «Вода перестала быть утилитарным продуктом. В ней пересекаются здоровье, технологии, экология и стиль жизни»
19:30	Председатель совета директоров Nestle досрочно уходит в отставку
19:05	«Перекресток» открыл в Москве 1000-й супермаркет
18:40	Сеть «Золотое Яблоко» запустила онлайн-полку с российскими товарами (ФОТО)
Бизнес Как выбрать подрядчика по аутсорсингу персонала: чек-лист, чтобы не остаться с чужими долгами и простоем
18:15	«Балтика» учредила компанию для производства стеклотары
17:50	Группа «Черкизово» начала выпуск длинных колбас под нарезку
17:25	OBI подала иск против «Ингосстраха»
Лайфстайл Как купить подержанный автомобиль в США и привезти в Россию: подробная инструкция 2025
17:00	Семь из 10 соискателей изучают отзывы о компании при поиске работы
16:35	«ВкусВилл» запускает продажи первых лимитированных онигири-боксов (ФОТО)
10:00	Кейс: как акселератор «Лемана ПРО» растит лидеров внутри компании

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла

Самое популярное