Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

08:00	Главное за неделю: Яндекс покупает Boxberry, «ВкусВилл» закрыл проект автокафе, у Wildberries снова один владелец
19:00	Продажи пасхальных товаров на Wildberries выросли почти на 40%
18:35	Производство безалкогольных напитков в РФ выросло на 9%
Бизнес Органический капучино: как коллаборация «ЭкоНивы» и Julius Meinl помогает бизнесу завоевать доверие осознанного потребителя?
18:10	«Вкусно — и точка» запускает детские наборы с «Турбозаврами» (ФОТО)
17:45	Бывший склад чешской PPF в Подмосковье арестован по решению суда
17:20	В работе приложения «Самоката» произошел технический сбой
Персонал Soft skills, без которых не обойтись в 2025 году: ключевые навыки в эпоху неопределенности
16:55	Каждая четвертая покупка бытовой и цифровой техники приходится на российские и белорусские бренды
16:30	IKEA вернется в Россию во II квартале 2026 года – прогноз «Опоры России»
16:05	Ozon будет поощрять блогеров за контент о площадке
Кейсы От MVP до миллионной аудитории: кейс развития приложения для ритейлера сферы развлечений Kassir.ru
15:40	Эксперты назвали самые прибыльные сферы для самозанятых
15:15	Почти 60% россиян покупают готовые куличи в магазинах
14:50	AliExpress назвал самые популярные у россиян модели смартфонов в 2025 году
Маркетинг Как «взорвать» Яндекс Карты в 2025: секреты выхода в ТОП, которые реально работают
14:25	«Восток инвестиции» вышел из капитала Ozon
14:00	«Сбер» заблокировал 19 тыс. фишинговых сайтов
13:35	«Яндекс Фабрика» выпустила первую коллекцию одежды из денима под своим брендом
Книги ТОП-10 книг об управлении репутацией и влиянием в цифровой реальности
13:10	Wildberries снизит продавцам комиссию на товары в Wibes
12:45	«Яндекс Go» предлагает ввести в городах РФ квотирование электросамокатов
12:20	В первом квартале число покупок ювелирных изделий сократилось на 26%
E-commerce EcomWeekend Club: что дает самое активное сообщество российского екома и как стать его участником
11:55	АКОРТ фиксирует в марте самое значительное снижение цен на продукты с 2021 года
11:30	К 2027 году объем российского рынка кикшеринга увеличится в 1,7 раз
11:05	Raiffeisen «заморозила» продажу российской «дочки»
Персонал Что должен знать и уметь фрилансер, работая на международном рынке?
10:40	Сеть дискаунтеров «Чижик» открыла 2500-ый магазин
10:15	С экс-структуры IKEA требуют 110 млн рублей экологического сбора
09:50	МТС первой в РФ начала продажи автомобилей в салоне связи
Бизнес Как найти перевозчика груза без посредников в 2025 году
09:25	LIMÉ занял бывшие складские площади «Сберлогистики» и H&M
20:45	Каждый десятый россиянин ест кулич не дожидаясь пасхального воскресенья
20:20	Сбер намерен подать иск о банкротстве экс-поставщика McDonald’s
Бизнес Как управленцу подготовить бизнес к продаже и правильно оценить его стоимость
19:50	Яндекс Маркет: треть россиян ищет товары в интернете с помощью диалектизмов
19:25	Wildberries внедрила карту для отслеживания курьеров
10:00	Киберпреступники и токсичные отношения: как манипулируют хакеры

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла

Самое популярное