Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

11:05	Ozon fresh запускает доставку на Юге России
10:40	«Лента» снизила текучесть кадров на 19%
10:15	Прокат электросамокатов запретили в подмосковных Люберцах
Экономика Цена ошибки во ВЭД: как изменились правила игры для импорта в 2026 году
09:50	Маркетплейсы и e-com лидируют по расходам на рекламу у блогеров
09:25	RWB купила сервисы «Ситимобил», «Таксовичкоф» и «Грузовичкоф»
20:45	Огурцы в России продолжают дешеветь
Бизнес Доверие как метрика ритейла: почему важно показывать, как рождается качество
20:20	Ozon протестирует двухэтапную систему проверки возраста покупателя
19:55	Производители электроники подвергли критике законопроект о регулировании ИИ
19:30	В феврале рост оборота в общепите существенно превысил динамику в рознице
Технологии От тренингов к цифровым тренерам: как ИИ меняет процесс обучения менеджеров по продажам
19:05	В России стартовала обязательная маркировка чая
18:40	Операционная компания «Магнита» в 2025 году получила чистый убыток в размере 22,5 млрд рублей
18:15	Kering закрыла сделку по продаже своего бьюти-направления компании L’Oréal
E-commerce Дайджест е-com: самые важные обновления для работы на маркетплейсах в марте
17:50	В Костромской области начали действовать новые правила продажи алкоголя
17:25	Центробанк прогнозирует включение банков маркетплейсов в список системно значимых
16:55	В РФ кассы начали блокировать обувь и парфюмерию с недействительными сертификатами
Кейсы Unagrande Company: сервис «Ценозавр» вывел мониторинг цен на принципиально новый уровень
16:30	Как поколение Z воспринимает магазины в продуктовом ритейле - исследование
16:05	Квартальная чистая прибыль Nike сократилась на 35%
15:40	Депутаты требуют проверить обоснованность роста цен на яйца перед Пасхой
Бизнес Передовые практики современного ритейла: какие нововведения нужны аптечным сетям?
15:15	Логистический бизнес просит пересмотреть законопроект о поддержке «Почты России»
14:50	Небольшим производителям безалкогольных напитков вернут господдержку
14:25	Дистрибьютора сети «Светофор» в Челябинске уличили в нарушении закона о торговле
Экономика От банковского приложения к лайфстайл-платформе: новая стратегия банков в борьбе за клиента
14:10	Конкурс Кейсов New Retail 2026: первые участники Экспертного совета
14:00	Юрий Колокольников стал лицом новой рекламной кампании Galaxy S26 Ultra для Samsung Galaxystore
13:35	Объем инвестиций в торговую недвижимость вырос в 11 раз
E-commerce Какой клиентский сервис действительно нужен e-commerce: чек-лист для выбора логистического партнера
13:10	«М.Видео»: спрос на восстановленные ноутбуки вырос на 71%
12:45	«Литрес Самиздат» проводит ребрендинг
12:20	O`STIN назвала причины сокращения розничной сети
Персонал Университеты в эпоху ИИ: новые специальности или трансформация старых?
11:55	Рынок DIY вдвое замедлил темпы своего развития – INFOLine
11:30	Российский производитель косметики Estilab отсудил у Parfums Christian Dior бренд Icone
10:00	Красивые и продающие: как меняется формат поп-ап магазинов в России и в мире

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла