Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

20:45	Ozon fresh запускает специальную линейку блюд к гендерным праздникам
20:20	«Авито» фиксирует рост спроса на вещи в славянском стиле
20:00	Поставки пива в Россию из ЕС в 2025 году стали минимальными за 14 лет
Бизнес С неё начинается бизнес: как стартапу правильно выбрать кассовую технику
19:35	АКОРТ: стоимость набора продуктов для блинов за год снизилась
19:10	Профильный комитет одобрил введение НДС на импортные товары на маркетплейсах
18:45	Николай Фоменко стал амбассадором «Авито Авто»
Маркетинг Solo-премиум, терапия выбором и вайб-математика: что глобальный отчет Yum! Brands говорит о будущем еды
18:20	Глава кабмина: оборот e-com в РФ вырос в шесть раз
17:55	На алкогольном рынке растут продажи азиатских напитков
17:30	Онлайн-канал занял почти четверть фармрынка
Бизнес Топ-партнеры: как выявить и развить 20% партнеров сети, которые дают 80% выручки
17:00	«Кофемания» впервые в РФ получила знак соответствия стандартам пищевой безопасности
16:35	ТВОЕ обвиняют в копировании принтов
16:05	ROSTIC’S запускает новое комбо с космической коллекцией игрушек (ФОТО)
Маркетинг «Быстрый, экономный, ленивый»: как изменился покупатель оптики и почему федеральные сети проигрывают одиночкам
15:40	Продажи ЛЭТУАЛЬ ко Дню святого Валентина показали взрывной рост
15:15	Продажи крепкого алкоголя в январе вернулись к росту
14:50	Купер подсчитал стоимость базового набора для приготовления блинов
Маркетинг Бренд-слепота: почему поколения Z и Альфа сознательно выбирают контрафакт и что ждет легальный ритейл
14:25	В России в начале февраля резко увеличились продажи помолвочных колец
14:00	Число выданных в январе кредитных карт стало самым низким с 2022 года
13:35	«Яндекс» запустит сервис такси для молодежи
Бизнес Цифровая пересборка: как «Панавто» и QSOFT выстроили мультибрендовую экосистему в новой реальности авторынка
13:10	Какую зарплату предлагают ритейлеры блинопекам на Масленицу – исследование
12:45	«Эвалар»: доля онлайн-продаж в обороте превысила 40%
12:20	«Самбери» открыла 46 новых магазинов на Дальнем Востоке в 2025 году
Маркетинг Стоит ли делать спецпредложения к 14 февраля и чем заменить этот праздник?
11:55	Число магазинов одежды в городах-миллионниках России за год сократилось на 11,5%
11:30	«Магнит» прогнозирует увеличение спроса на блины в Масленицу до 30%
11:05	Основатель Zenden Андрей Павлов исключен из реестра иноагентов
Кейсы Как СберКорус сегодня проходит путь от продуктов для транспортного ЭДО к ИИ-сервисам в индустриях ритейла и логистики
10:40	Lamoda впервые выпустила одежду под премиальным брендом GRATE (ФОТО)
10:15	«М.Видео» масштабирует проект бренд-зон «Сделано в Беларуси» (ФОТО)
09:50	Россиян предупредили о возможном дефиците меда
Маркетинг Этика отложенной продажи: закрыть сделку сегодня или подождать?
09:25	АКИТ просит расширить эксперимент по продаже товаров через биометрию
08:00	Главное за неделю: Точка Банк купил MPSTATS, Flowwow могут продать «Яндексу», ФАС заинтересовалась «огуречной» проблемой
10:00	Упаковка как элемент бизнес-модели: как сети и производители снижают экосбор и увеличивают лояльность

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла