Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

17:50	Из Hoff ушел руководитель отдела цифровых технологий
17:20	«ВкусВилл» составил карту покупок на 31 декабря и 1 января
16:55	Количество выходов на рынок РФ зарубежных fashion-брендов сократилось в два раза
Бизнес Новые форматы и инструменты 2025: что игроки ритейла и е-комма внедрили для роста продаж
16:30	«Купер» назвал ключевые механики рекламы в e-com на 2026 год
16:05	Потребкредитование в РФ демонстрирует отрицательную динамику 6 месяцев подряд
15:40	Telegram обновил интерфейс приложения для Android
История Советский Новый год: трансформация праздника
15:15	«Татспиртпром» полностью перешел под контроль «Росспиртпрома»
14:50	Число магазинов пиротехники в декабре выросло на 14%
14:25	На Lamoda возникли проблемы с постоплатой заказов
E-commerce Меньше маркетплейсов, больше ИИ: тренды e-commerce на 2026
14:00	Один из крупнейших магазинов «Спортмастер PRO» открылся в МЕГЕ Теплый Стан (ФОТО)
13:35	ФАС: «Глобус» ограничил наценки на отдельные товары
13:10	Доля искусственных елей в России к 2027 году достигнет 80%
E-commerce Дайджест е-com: самые важные обновления для работы на маркетплейсах в декабре
12:45	Ритейлерам рекомендовали расширить ассортимент сладких подарков для аллергиков
12:20	«Улыбка радуги» открыла в 2025 году почти 400 новых магазинов
11:55	Ozon fresh: спрос на черную икру в конце декабря вырос в 17 раз
Бизнес Кадровый календарь: как менялись команды российских компаний в 2025 году
11:30	Дистрибьютера «Светофора» в Хакасии признали нарушившим закон о торговле
11:05	«МТС Юрент» запустил аренду электроснегокатов
10:45	«Верный» сокращает ассортимент товаров Bonduelle
Экономика Рекордная долговая нагрузка: почему бизнес отдает кредиторам треть прибыли и чем это грозит
10:15	С рынка уходят еще два российских бренда одежды
09:50	Продавцы Ozon просят регуляторов вмешаться в правила возврата товаров на площадке
09:25	«Шоколадница» закрыла около 12% московских точек
Кейсы Кейс: как бренд Viva La Vika строил свою e-com-стратегию без маркетплейсов
18:10	Владимир Путин утвердил закон о подтверждении возраста через MAX при покупке алкоголя и табака
17:45	ФАС возбудила дело против «Дымовского колбасного производства» из-за колбасы «Праздничная»
17:20	В России впервые промаркировали товары для дома и интерьера
Маркетинг Функциональные напитки и «умные перекусы»: как протеиновый кофе и батончики стали формой полноценного питания
16:55	Годовой рост зарплат курьеров оказался ниже среднерыночного более чем в два раза
16:30	Т2 приобрел платформу для управления клиентскими коммуникациями
16:05	В РФ снизилось число торговых точек по продаже живых елей на 10%
E-commerce E-commerce в эпоху нейропоиска: как AEO и GEO возвращают продажи
15:40	«Коркунов» впервые открыл поп-ап корнер в ТЦ «Авиапарк» (ФОТО)
15:15	Количество обращений покупателей в торговые сети выросло на 30%
10:00	Как опыт работы с люксовыми брендами и знание особенностей торговой точки помогают при проектировании POP UP

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла