Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

19:00	«Вкусно – и точка» открыла первое предприятие в Северной Осетии (ФОТО)
18:35	Спрос на курьеров на частичную занятость за год вырос почти в 1,5 раза
18:10	Wildberries открывает новый логоцентр в Ленобласти
Маркетинг Функциональные напитки и «умные перекусы»: как протеиновый кофе и батончики стали формой полноценного питания
17:45	«Лемана ПРО»: в России сократились продажи новогоднего декора
17:20	Авито: россияне стали на 30% чаще заказывать товары с доставкой
16:55	Выпуск красной икры в России в 2025 году вырос на 23%
Кейсы Кейс: как бренд Viva La Vika строил свою e-com-стратегию без маркетплейсов
16:30	«Лента» завершает процесс установки касс самообслуживания в гипермаркетах
16:05	Кафе и рестораны на Патриарших прудах уступили место магазинам одежды и обуви
15:40	Названы самые дорогие бренды России – 2025
Бизнес 5 уроков 2025 года для российского ритейла: анализируем уходящий год и собираем инструменты на 2026
15:15	«Самокат» подвел итоги работы в 2025 году
14:50	Объем параллельного импорта в среднем снизился до 2 млрд долларов в месяц
14:25	«Магнит» внедрил технологию цифровой идентификации через MAX в 15 тыс. магазинах
Кейсы Как опыт работы с люксовыми брендами и знание особенностей торговой точки помогают при проектировании POP UP
14:00	В Москве открылся второй магазин Familia HOME (ФОТО)
13:35	«МегаФон» назначает нового директора по стратегическим коммуникациям и развитию
13:10	Производители электроники хотят вернуть расходы на выплату технологического сбора
E-commerce E-commerce в эпоху нейропоиска: как AEO и GEO возвращают продажи
12:45	«Вкусно – и точка» представила свой первый официальный слоган
12:20	РОМИР: в ноябре повседневные расходы российской семьи выросли на 5,9%
11:55	Wildberries открыл для всех продавцов из РФ доступ к ИИ-инструменту в фоторедакторе
Технологии Составная касса самообслуживания: обзор технического решения
11:30	В интернет-магазинах РФ зафиксирован рост продаж черной икры в 5,2 раза
11:05	Собственник бренда Lamm подал иск против SPLAT Global из-за овечки на этикетке
10:40	Компания GRASS вошла в рейтинг лучших работодателей России в 2025 году
E-commerce Не лендинг, а экосистема: как создать сайт, который вызывает доверие и закрывает крупные B2B-сделки
10:15	«Яндекс Маркет» начал применять ИИ-технологии для выявления подозрительных заказов
09:50	В Москве доля онлайн-продаж достигла 20%
09:25	«М.Видео» тестирует пункты приема заказов для поставщиков маркетплейса
Бизнес Что такое ТС ПИоТ? Или новые требования для реализации маркированных товаров
20:40	Каждая третья российская компания в 2025 году пыталась вернуть уволившихся сотрудников
20:15	В Подмосковье работают более 1,2 тыс. МСП-производителей российской зимней одежды
19:50	ФАС: наценки на продукты «первой цены» в торговых сетях снизились на 17,5 п.п.
Бизнес Как избежать падения интернет-магазина в праздники — практическое руководство от GMONIT
19:25	Более половины предпринимателей ведут бизнес в смартфоне
19:00	«М.Видео» назвала топ-10 смарт-часов и фитнес-браслетов осени
10:00	Запретить нельзя разрешить: как ограничить свободу ИИ-агента

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла