Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

11:05	В «Глория Джинс» опровергли закрытие флагмана на Тверской улице
10:40	Гендиректором «Делимобиля» избран основатель компании
10:15	Роскачество опубликовало рейтинг красных и белых вин 2025 года
Бизнес Тренды омниканальности 2026: от ROPO до технологической устойчивости
09:50	Прибыль крупнейших российских компаний в 2025 году заметно снизилась
09:25	Банки разъяснили свою позицию по вопросу скидок на маркетплейсах
20:45	X5 и дизайнер Анастасия Селиванова создали модную сумку для готовой еды (ФОТО)
Бизнес «Беби-бумеры» и «Иксы» не покупают готовую еду? Этот и другие поколенческие мифы о потреблении food-to-go
20:25	Каждый второй работающий россиянин надеется получить «тринадцатую» зарплату
20:05	Бывшая российская «дочка» BAT раскрыла планы развития
19:35	Wildberries и Ozon предупредили о существенном росте цен при запрете на скидки
Технологии Почему отдел продаж теряет клиентов и как это исправить
19:10	Госдума утвердила повышение НДС с 2026 года
18:45	ОКБ: в октябре объем кредитования наличными вырос на 2%
18:20	В Петербурге открылся новый крупный магазин «Спортмастер PRO» (ФОТО)
Кейсы RuStore как точка роста: как ASO-продвижение принесло «ВкусВилл» +73% установок и +150% к покупкам
17:50	Стоимость минимального набора новогодних атрибутов за год выросла на 13%
17:20	«ВкусВилл» провел новогодний редизайн упаковки товаров (ФОТО)
16:55	«Честный знак» фиксирует двукратный рост продаж духов
Персонал От стажёра до директора: реальные кейсы карьерных треков в сети «Спортмастер»
16:30	X5 запустила пилотный проект в сфере пищевой безопасности
16:05	«М.Видео»: продажи аэрогрилей демонстрируют рекордный рост
15:40	«ВИМ инвестиции» вышли из состава учредителей Mixit
Персоны Алексей Никитин, «Улыбка радуги»: «Новое позиционирование – это пространство, где человеку комфортно быть собой»
15:15	Flowwow: сумма чаевых курьеру за год выросла на 11%
14:50	В Подмосковье ограничат время продажи алкоголя во дворах домов до двух часов
14:25	Число владельцев ПВЗ Wildberries выросло за год более чем на 60%
Маркетинг Лояльность в ритейле в 2026 году: 4 ключевых тренда
14:00	Ozon: какие подарки россияне покупают ко Дню матери
13:35	«Союзмультфильм» открыл крупнейшее в российских аэропортах семейное кафе (ФОТО)
13:10	Каждый второй покупатель сталкивался с обманом во время онлайн-шопинга
Технологии Осторожно, горячо: как бизнесу не «сгореть» на пике нагрузки, правильно разделяя данные
12:45	«Пятёрочка» раскрыла планы по развитию сети на Дальнем Востоке
12:20	Почему одни программы лояльности работают, а другие нет? Ответы — на Set Loyalty Conf 27 ноября
11:55	«Магнит» инвестировал 7 млрд рублей в строительство нового РЦ в Ростовской области
Маркетинг Ритейл без тыкв и сердечек: как «западные» праздники теряют позиции в России
11:30	Российский ювелирный рынок с начала года вырос на 11%
11:05	Выручка VK за девять месяцев 2025 года увеличилась на 10%
10:00	Традиция вошла в чат: как россияне на удалёнке дарят подарки начальству на Новый Год?

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла

Самое популярное