Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

14:00	На конференции Ventra Concept Lab обсудят закон о платформенной экономике
13:35	В России запустят эксперимент с мобильными аптеками
13:05	Как изменится мерчандайзинг в 2025? Участвуйте в исследовании!
Бизнес Рынок e-com FMCG достигнет 1,7 трлн рублей в 2025 году: Ozon и «Пятёрочка» — лидеры по рекламным возможностям
12:40	Wildberries: предложения ЦБ по ограничению банков маркетплейсов носят избыточный характер
12:25	Производитель игрушек Labubu подал иск против владельца товарного знака Monsters
12:00	«М.видео»: продажи восстановленных смартфонов выросли на 160% с начала года
Кейсы Как маркетплейсу развивать B2B-направление
11:35	Чистая прибыль Группы «Черкизово» за девять месяцев 2025 года выросла на 24%
11:10	Яндекс запустил роботов-доставщиков в Санкт-Петербурге
10:45	Рост продаж развивающих игрушек в России составил 35% в 2025 году
Бизнес Тренды омниканальности 2026: от ROPO до технологической устойчивости
10:20	Центробанк требует запретить маркетплейсам продавать продукты дочерних банков
09:55	Названы Топ 3 мошеннических схем перед началом «Черной пятницы»
09:30	В России предлагают перед Новым годом ввести временный запрет на повышение цен на алкоголь
Бизнес «Беби-бумеры» и «Иксы» не покупают готовую еду? Этот и другие поколенческие мифы о потреблении food-to-go
12:00	Главное за неделю: банки и маркетплейсы поспорили о скидках и способах оплаты, X5 открыла первый РЦ на Дальнем Востоке, сеть «Хлеб насущный» прекратила существование
18:10	Продажи дубайского шоколада стремительно падают
17:45	Курьеров на электровелосипедах обяжут получать водительские права
Технологии Почему отдел продаж теряет клиентов и как это исправить
17:20	В России растет спрос на форель
16:55	В 20 филиалах ПЭК работа после сбоя частично возобновилась
16:30	В рейтинге продаж люксовых автомобилей сменился лидер
Персонал От стажёра до директора: реальные кейсы карьерных треков в сети «Спортмастер»
16:05	В России хотят запретить открывать алкомаркеты в новостройках
15:40	В 2025 году российский рынок БАДов увеличится почти в 1,5 раза
15:15	В МЕГА Нижний Новгород открылся магазин СИН в новом формате (ФОТО)
Кейсы RuStore как точка роста: как ASO-продвижение принесло «ВкусВилл» +73% установок и +150% к покупкам
14:50	Как меняется покупательское поведение при стрессе – аналитика «Пятерочки»
14:25	Ozon предложил банкам участвовать в программе лояльности платформы
13:55	«Перекрёстку» присудили выплатить Fix Price компенсацию за нарушение прав на товарные знаки
Персоны Алексей Никитин, «Улыбка радуги»: «Новое позиционирование – это пространство, где человеку комфортно быть собой»
13:30	«Мегамаркет» отказался от проекта совместных с «Самокатом» продуктовых магазинов
13:05	Cредний чек чаевых в 2025 году превысил 200 рублей
12:40	Татьяна Ким раскритиковала инициативу банков по ограничению скидок на маркетплейсах
Маркетинг Лояльность в ритейле в 2026 году: 4 ключевых тренда
12:20	Россияне назвали лучшие города для шопинга в 2025 году
11:55	В пунктах выдачи Ozon появятся зоны для съемки контента о товарах
10:00	Осторожно, горячо: как бизнесу не «сгореть» на пике нагрузки, правильно разделяя данные

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла

Самое популярное