Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

14:35	Рост выручки жестких дискаунтеров в РФ за полугодие превысил 25%
14:10	Бренд zolla открыл первый магазин в новом формате (ФОТО)
13:45	Три четверти потребителей в Беларуси узнают о товарах в соцсетях и блогах
Бизнес WORLDFOOD MOSCOW 2025: Более 30 стран на одной площадке и самая масштабная программа
13:20	19 сентября в Москве во второй раз пройдет «Оскар» для стартапов — финал премии Startech.Awards 2025
12:50	Wildberries начал прием поставок в логистический комплекс Шушарах
12:25	С 1 января 2026 года в России запретят производство сидра из неяблочного сырья
Маркетинг ТОП-3 площадки, отзывам на которых доверяют пользователи
12:00	Аналитика МТС: продажи iPhone показали рост на 30% в преддверии выхода новой модели
11:35	Компания PepsiCo прекратила производство кваса под брендом «Русский дар»
11:10	Cеть Motherbear планирует закрыть треть своих магазинов
E-commerce Выход бизнеса в сеть: как избежать проблем при запуске онлайн-продаж
10:45	Anketolog.ru: как россияне покупают одежду в интернет каналах
10:20	Доля собственного маркетплейса в продажах «М.Видео-Эльдорадо» впервые достигла 10%
09:55	Минцифры утвердило список сайтов, которые будут работать при отключении мобильного интернета
Экономика Точка безубыточности: как просчитать успех еще до старта бизнеса?
09:30	В России выросли продажи сладких настоек
09:00	Авито: продажи коллекционных фигурок из «Леди Баг» выросли в восемь раз
08:00	Главное за неделю: fashion люкс на Ozon, Uniqlo и Zara регистрируют бренды в России, Boxberry окончательно закрывает сеть ПВЗ
Бизнес Скорость, визуализация, сервис: чего ждёт клиент от ритейла стройматериалов в 2026 году
19:05	Nike планирует сократить число ИТ-специалистов
18:45	В России растет спрос на технику для приготовления еды дома
18:20	Ozon и Wildberries вошли в «белый список» Минцифры РФ
Бизнес От Бишкека до Wildberries: почему российские бизнесмены массово едут за одеждой в Кыргызстан
17:55	Совет директоров Tesla предложил Илону Маску отказаться от зарплаты
17:30	Песков: Telegram и WhatsApp должны остаться в РФ как конкуренты MAX
17:05	Число противников «серых» зарплат в 1,5 раза превышает количество лояльных
Маркетинг Что рассказывает упаковка? Сторителлинг как часть стратегии выживания на полке
16:40	Флагман U.S. Polo ASSN. и Pierre Cardin woman открылся в МЕГЕ Парнас (ФОТО)
16:10	Бренд WANNA?BE! прекращает свою деятельность
15:45	Объем ввода объектов Light Industrial в Москве в 2025 году станет рекордным
E-commerce Дайджест е-com: самые важные обновления для работы на маркетплейсах в августе
15:20	«Снежная королева» впервые представила семейную коллекцию одежды (ФОТО)
14:55	«Купер»: доля продаж российской косметики за три года выросла почти в два раза
14:30	«Самокат» начал продавать овощи от Rendez-Vous
Маркетинг Что происходит с производством СТМ в категории функционального питания и полезных снеков
14:05	Каждый третий россиянин покупает косметику несколько раз в месяц
13:40	В Москве откроется первый специализированный пищевой парк
10:00	Масштабная программа для клиентов Mascotte: бренд отмечает 25-летие

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла

Самое популярное