Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

09:00	Главное за неделю: «Лента» планирует развивать «жесткие» дискаунтеры, Ingka продала последние участки в РФ, россияне теряют интерес к китайским авто
18:15	Disney впервые ввел позицию общекорпоративного директора по маркетингу
17:50	В ФАС поступило обращение сенатора с просьбой проверить цены на воду на АЗС
Экономика Логистика на пределе: с какими рисками сталкивались селлеры в 2025 году и что изменится в 2026
17:25	Счета Level Kitchen заблокированы по решению налоговых органов
17:00	Умер создатель ресторанного холдинга Ginza Project Вадим Лапин
16:35	Краснодарская сеть электроники CMstore открыла первый магазин в Москве
E-commerce «Найди то, не знаю что»: революция поиска по неочевидным запросам
16:10	Ozon пересмотрел условия присвоения товарам значка «оригинал»
15:45	CORE.XP представила прогноз макроэкономических угроз для рынка стрит-ритейла
15:20	Назначен новый заместитель гендиректора по маркетингу автобрендов Jetour и Soueast
Бизнес Шокирующие прогнозы и тренды на 2026 год
14:50	«Вкусно - и точка» назвала стоимость самого дорогого заказа в новогодние каникулы
14:25	DNS откроет в Казахстане крупный распределительный центр
14:00	«Мегамаркет»: в январе за неделю спрос на снегоуборочную технику вырос в 3,5 раза
Кейсы Управление стратегиями работы с неликвидами в условиях меняющегося рынка: кейс и первые результаты «Бегемага»
13:35	В Москве выросло количество точек кофе навынос
13:10	DPD в России объявил о назначении нового коммерческого директора
12:45	Средняя зарплата шаурмиста в России за год выросла на 27%
E-commerce Как работают Модельные практики СНГ: новые правила борьбы с контрафактом на маркетплейсах
12:20	Автозаводы Санкт-Петербурга выпустили более 48 тыс. машин в 2025 году
11:55	Росстат актуализировал набор товаров для индекса потребительских цен на 2026 год
11:30	«Виола» опровергла информацию о потере прав на логотип с девушкой
Маркетинг Обзор российского fashion-рынка 2025–2026: новая реальность спроса, дистрибуции и покупательского поведения
11:05	Amazon откроет первый магазин в формате big-box
10:40	«ВкусВилл» запустил новый проект придорожных кафе (ФОТО)
10:15	Wildberries построит сортировочный центр в Архангельской области
Маркетинг От ценностей к доверию: этичный digital-маркетинг для современного предпринимателя
09:50	В «Якитории» стала вакантной должность руководителя маркетинга
09:25	Комиссию маркетплейсов для отечественных товаров предлагают ограничить
20:45	Мировые продажи просекко в 2025 году выросли на 1,1%
Реклама Трансформация ритейла: почему ритейлеры становятся рекламными площадками и новыми медиахолдингами
20:25	Каких операторов связи и какие смартфоны выбирает молодежь - исследование
20:00	Автомобильный рынок РФ в 2025 году опустился на пятое место в Европе
19:35	Nike решил не демонстрировать рекламу во время Суперкубка-2026
E-commerce От 1 тысячи до 1,2 млн: из чего складывается цена входа в e-commerce в 2026 году
19:10	В 2025 году средний чек чаевых в РФ вырос почти на 9%
18:45	Pinterest опубликовал список трендовых цветов 2026 года
10:00	Технические условия (ТУ): как избежать пяти ошибок, которые блокируют продажу

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла