Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

13:10	NF GROUP ввела должность директора по продукту
12:45	Темпы выхода иностранных брендов на российский рынок в 2025 году замедлились в два раза
12:20	Россияне за 2025 год подарили 415 тонн десертов
Персонал Фриланс-дипломатия: как индивидуальные специалисты становятся новыми агентами мягкой силы на глобальном рынке
11:55	МТС Банк купил ЭКСИ Банк
11:30	Какая роль продавцов-консультантов в магазинах электроники сегодня? Прими участие в новом исследовании
11:05	«OBI Россия» официально объявила о старте ребрендинга
E-commerce Итоги 4 квартала и всего 2025 года в российском e-commerce
10:40	Обороты онлайн-площадок в Киберпонедельник-2026 вырастут на 10-15% – прогноз ЮKassa
10:15	Калужский «Кристалл» по итогам 2025 года увеличил выручку на 20%
09:50	Wildberries внедрила нейросетевые пересказы отзывов на товары
Маркетинг Почему люди покупают в брендовых магазинах: тренд или база
09:25	Продуктовая сеть «Гулливер» может сменить владельца
20:40	Ozon хочет сохранить закрывающиеся ПВЗ
20:15	В РФ будет создана система переработки отслужившей электроники
Бизнес Как снизить расходы на управление сетью ТЦ с помощью кластеризации?
19:50	Росстат: с начала января потребительские цены в РФ выросли на 1,72%
19:25	Маркетплейсы продолжают вытеснять офлайн-формат с рынка канцелярских товаров
19:00	Денис Ткач ушел с должности управляющего директора Х5 Import
Экономика Цена как главный драйвер спроса: почему повышение стоимости «вслепую» рушит продажи и обнуляет эффект маркетинга
18:35	ВЦИОМ: 46% россиян регулярно сравнивают предложения на разных онлайн-ресурсах
18:10	Собственник «Кулинарной лавки братьев Караваевых» открыл в Подмосковье новое производство
17:45	Эксперимент по маркировке электронных сигарет и вейпов хотят продлить
Кейсы Почему крупный ритейл пропускает среднесрочные тренды: кейс Kinder Joy и «Очень странных дел»
17:20	В отношении владельца «Читай-город» составлен протокол о пропаганде ЛГБТ
17:15	Уже завтра! 22 января в прямом эфире ответим на вопросы по участию в Конкурсе Кейсов 2026
16:55	Доля легковых машин старше 10 лет в автопарке РФ за 10 лет выросла в 1,5 раза
Бизнес Карго без иллюзий: почему «быстрая доставка» может стать уголовным делом
16:30	Ozon начал безвозмездно передавать закрывающиеся ПВЗ новым владельцам
16:05	Сеть SimpleWine временно заморозила цены
15:40	Fix Price ввела ограничения на продажу игральных карт подросткам
Персоны Алексей Шамов, «Лемана ПРО»: «Мы не можем сказать клиенту: “Извините, партнер подвел”»
15:15	В РФ хотят ввести новые нормы и требования для служб курьерской доставки
14:50	В ТЦ Новосибирска произошло обрушение крыши
14:25	80% маркетологов прогнозируют рост расходов на рекламу в 2026 году
E-commerce «Найди то, не знаю что»: революция поиска по неочевидным запросам
14:00	В России не исключают введение временного госрегулирования цен на продукты
13:35	Количество пользователей «Московского постамата» в 2025 году увеличилось на 42%
10:00	Логистика на пределе: с какими рисками сталкивались селлеры в 2025 году и что изменится в 2026

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла