Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

12:20	Средний чек в аптеках с начала года вырос на 13%
11:55	Melon Fashion Group по итогам года получила рекордную чистую прибыль за 8 лет
11:30	Продажи автомобилей с пробегом в I квартале выросли на 14%
E-commerce E-commerce на рубеже эпох: как технологии меняют подходы и смыслы электронной торговли
11:05	Встречайте Retail Hub на NATMALL 2026: новые экспоненты, которые меняют правила игры в ритейле
10:40	Wildberries уравняет комиссии для китайских и российских продавцов
10:15	Крупный пожар в калининградском ТЦ «Гиант» локализован
Социальные сети Бизнес и Telegram: что важно успеть сделать компаниям до 2027 года
09:50	Россияне стали чаще открывать бизнес
09:25	В России с начала года снизились продажи смартфонов
10:30	Главное за неделю: RWB купила транспортные агрегаторы, ритейлеры оптимизируют розницу, рынок не согласен с законом о поддержке «Почты России»
Бизнес 5 шагов к запуску собственного бьюти-бренда
18:10	Суд приостановил работу мясного цеха в супермаркете «Перекресток» в Москве
17:45	Власти хотят отменить мораторий на проверки операторов связи
17:20	Сколько россияне съедают куличей и яиц в Пасхальную неделю
Реклама Разумный шик: как планировать рекламу товаров повседневного спроса в 2026 году
16:55	ЦРПТ подвел итоги первого этапа маркировки кондитерских изделий
16:30	Импорт новых легковых автомобилей показал в марте существенный рост
16:05	РОМИР: уровень удовлетворенности кофе с собой в ритейле достиг 75%
Бизнес Доверие как метрика ритейла: почему важно показывать, как рождается качество
15:40	Южнокорейская сеть «куриных» ресторанов BBQ планирует выйти на рынок РФ
15:15	Ozon готовится к дебютному размещению облигаций на Мосбирже
14:50	Закон об обязательной доле российского вина в ритейле вступит в силу в 2027 году
Экономика Цена ошибки во ВЭД: как изменились правила игры для импорта в 2026 году
14:25	Две трети опрошенных россиян выступают за запрет МФО в России
14:00	«Самокат»: спрос на замороженные продукты вырос на треть
13:35	Российская «дочка» Mazda за 2025 год нарастила выручку в 17 раз
E-commerce Дайджест е-com: самые важные обновления для работы на маркетплейсах в марте
13:10	Инвестиции в торговую недвижимость в начале года достигли абсолютного рекорда
12:45	VK назначил нового технического директора
12:20	Масштабный сбой в работе банковских приложений произошел по всей России
Технологии От тренингов к цифровым тренерам: как ИИ меняет процесс обучения менеджеров по продажам
11:55	Владелец «Ресейл Маркета» и «Мосгорломбарда» в I квартале увеличил выручку в 4 раза
11:30	66% компаний МСБ увеличили расходы на интерактивную рекламу в 2025 году
11:05	«Магнит» увеличил оборот кафе и сервисов готовой еды в 2,5 раза
Бизнес Передовые практики современного ритейла: какие нововведения нужны аптечным сетям?
10:40	Wildberries тестирует выдачу заказов РИВ ГОШ в ПВЗ Петербурга
10:15	Продажи новых легковых автомобилей с начала года выросли на 7,3%
10:00	Unagrande Company: сервис «Ценозавр» вывел мониторинг цен на принципиально новый уровень

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла