Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

09:50	В России обсуждается вопрос введения маркировки готовой еды
09:25	Число алкомаркетов и винных бутиков в России за год сократилось на 7%
20:40	СберАвто назвал топ самых часто приобретаемых онлайн автомобилей с пробегом
E-commerce Как ритейлерам использовать сильные и слабые стороны маркетплейсов?
20:15	Продажи алкоголя в РФ по итогам 2025 года сократились на 9,3%
19:50	МТС сообщил о повышении тарифов
19:25	Продажи новых люксовых автомобилей в 2025 году выросли на 22%
Бизнес Тренд на k-beauty: как стать дистрибьютором бренда корейской косметики в 2026 году
19:00	В России хотят ввести штрафы за продажу просроченных маркированных товаров
18:35	Cеть Motherbear закрыла около 50% магазинов
18:10	Владелец «Ресейл Маркета» вдвое превысил прогнозную годовую выручку
Маркетинг Customer Loyalty Index 2025: как удержать покупателя, когда лояльность стала краткосрочной
17:45	Белорусская молочная продукция наращивает свою долю на рынке РФ
17:20	Эксперты назвали потенциальный эффект от введения маркировки радиоэлектроники
16:55	С 1 февраля в РФ вступят в силу новые правила возврата технически сложных товаров
Бизнес Дом как торговый центр: как стрит-ритейл и ПВЗ выигрывают войну за время покупателя
16:30	Российские логистические компании рассматривают покупку страховщика
16:05	ОКБ: падение POS-кредитования за год превысило 50%
15:40	Tesla официально запустила сервис беспилотного такси
E-commerce Дайджест In-Store Retail Media: что важного произошло в 2025 году в России и мире
15:15	Объем продаж российских аналогов «Оземпика» вырос в три раза
14:50	Продажи складных смартфонов в России достигли максимума с момента их появления
14:25	O’STIN выпустил футболки с дополненной реальностью (ФОТО)
Бизнес Деловой этикет в работе с китайскими партнерами: какие ошибки испортят отношения с коллегами из Поднебесной
14:00	Х5 привлекла почти 1,5 тыс. новых поставщиков в 2025 году
13:35	Россияне приобрели рекордное количество обуви без каблука в 2025 году
13:10	На полках гипермаркетов «Лента» появился атлантический лосось из Вологодской области
Персонал Фриланс-дипломатия: как индивидуальные специалисты становятся новыми агентами мягкой силы на глобальном рынке
12:45	Более 110 тысяч блогеров зарегистрированы в России в 2025 году
12:20	В России запущен первый маркетплейс для музыкантов
11:55	Nestlé продаст бизнес по производству воды
E-commerce Итоги 4 квартала и всего 2025 года в российском e-commerce
11:30	«Магнит» открыл первые магазины в Бурятии (ФОТО)
11:05	В России сократились продажи сушеных рыбных закусок и чипсов
10:40	Российские банки с сентября перейдут на единый платежный QR-код
Бизнес Как снизить расходы на управление сетью ТЦ с помощью кластеризации?
10:15	«ВинЛаб» увеличил розничные продажи в 2025 году на 8,4%
09:50	Продажи товаров для детей по итогам 2025 года снизились на 8%
10:00	Почему люди покупают в брендовых магазинах: тренд или база

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла