Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

10:15	Французский бренд Etam сменил гендиректора в России
09:50	Cервисам рассрочки запретят повышать цену на товар с поэтапной оплатой
09:25	«Займер» покупает 50% компаний у «Киви»
Бизнес Топ-партнеры: как выявить и развить 20% партнеров сети, которые дают 80% выручки
20:45	В крупных сетях продукты «первой цены» в январе стали дешевле на 10%
20:20	«Авито Работа»: спрос на пиццамейкеров вырос на 14%
19:55	«Нетмонет» назначил нового управляющего директора
Маркетинг «Быстрый, экономный, ленивый»: как изменился покупатель оптики и почему федеральные сети проигрывают одиночкам
19:30	«Индекс блинов» к Масленице за год вырос на 4%
19:05	BMW запретил китайским дилерам поставлять автомобили в Россию
18:40	Снегопады внесли коррективы в показатели работы торговых центров
Маркетинг Бренд-слепота: почему поколения Z и Альфа сознательно выбирают контрафакт и что ждет легальный ритейл
18:15	За год средний объём покупки сигарет вырос на 28%
17:50	Starbucks закроет свыше 400 кофеен
17:25	ФАС проверит обоснованность роста цен на огурцы
Бизнес Цифровая пересборка: как «Панавто» и QSOFT выстроили мультибрендовую экосистему в новой реальности авторынка
17:00	Сколько россияне тратят на подарки ко Дню святого Валентина
16:35	Estée Lauder обвиняет Walmart в продаже поддельной продукции
16:10	Каждая пятая россиянка считает ювелирные украшения инвестицией
Маркетинг Стоит ли делать спецпредложения к 14 февраля и чем заменить этот праздник?
15:40	Доля маркетплейсов в онлайн-торговле впервые снизилась
15:15	В Москве открылся флагманский инновационный EUROSPAR
14:50	РВБ назначила заместителя гендиректора по глобальному маркетингу
Маркетинг Этика отложенной продажи: закрыть сделку сегодня или подождать?
14:25	Глава «Эксмо»: книжный рынок за год вырос более чем на 13%
14:00	Китайский автобренд BESTUNE продолжит работу в России
13:35	Экс-финансовый директор Яндекса и X5 перешла в РВБ
Кейсы Как СберКорус сегодня проходит путь от продуктов для транспортного ЭДО к ИИ-сервисам в индустриях ритейла и логистики
13:10	МТС: среди российских подростков растет тренд на старые модели iPhone
12:45	Лидерами по выходу на рынок Дубая остаются ресторанные операторы
12:20	Выручка «ВкусВилла» по итогам 2025 года выросла на 9,7%
Бизнес Упаковка как элемент бизнес-модели: как сети и производители снижают экосбор и увеличивают лояльность
11:55	«Логика молока» назначила исполнительного директора
11:30	ИИ и новые ожидания клиентов: 18-19 февраля обсуждаем с QSOFT, как меняется e-commerce в 2026 году
11:05	«Магнит» вдвое увеличил поставки в магазины фермерской продукции в 2025 году
Бизнес Как организовать прямые поставки из ОАЭ в СНГ: полный гид для бизнеса
10:40	Яндекс Маркет запустил витрину «Сделано в Тюменской области»
10:15	АКОРТ: рост цен на овощи не превышает показателей общей инфляции
10:00	Headless-архитектура — дань моде или необходимость

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла