Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

13:35	В поисковике Яндекса появился режим диалога с ИИ
13:10	«Логика молока» в коллаборации c «Арнест ЮниРусь» выпустят молочные десерты
12:45	«М.Видео» планирует закрытие магазинов в рамках оптимизации сети
Бизнес Принципы создания фармацевтического портфеля: когда создавать с нуля, а когда покупать готовые препараты
12:20	VK Tech выделил ИИ-разработку сервисов для бизнеса в отдельное направление
11:55	«Дамате» инвестирует 1,2 млрд рублей в строительство завода в Тюменской области
11:30	В России с начала года многократно выросли продажи автомобилей Mazda и Toyota
Маркетинг Подписка на кофе как инструмент: что получают покупатели и бизнес (не только продажи и продукт)
11:05	Ozon запустил раздел с товарами космической тематики
10:40	Совкомбанк развивает геймификацию как инструмент роста вовлеченности и продаж
10:15	«Лалибела кофе» открыла новый завод в Смоленской области
E-commerce E-commerce на рубеже эпох: как технологии меняют подходы и смыслы электронной торговли
09:50	ЛЭТУАЛЬ: оборот бьюти-гаджетов превысил 200 млн рублей
09:25	В России на треть сократилось число компаний с зарубежным участием
20:45	Суд отклонил иск об аннулировании брендов Nokia в России
Социальные сети Бизнес и Telegram: что важно успеть сделать компаниям до 2027 года
20:20	«Честный знак» назвал самые популярные растительные масла в РФ
20:00	SuperJob: ИИ-автоответчики приводят к потере крупных клиентов
19:10	Около 98% брендов по-прежнему используют Telegram для продвижения
Реклама Разумный шик: как планировать рекламу товаров повседневного спроса в 2026 году
18:45	Starbucks утратил в РФ права на свой логотип в черно-белом цвете
18:20	Ушел из жизни основатель Diesel Адриано Голдшмид
17:50	ФАС согласовала приобретение «Золотым Яблоком» журнала «Флакон»
Бизнес 5 шагов к запуску собственного бьюти-бренда
17:25	В РФ хотят ввести верификацию через «Госуслуги» для аренды электросамоката
16:35	В ЦРПТ прокомментировали жалобы фермеров на маркировку молочной продукции
16:10	Flowwow: расходы россиян на цветущие ветки выросли в три раза (ФОТО)
Бизнес Доверие как метрика ритейла: почему важно показывать, как рождается качество
15:45	ФАС проверит в рознице обоснованность цен на яйца и питьевое молоко
15:20	Совет директоров Fix Price рекомендовал дивиденды по итогам первого квартала
14:50	Спрос на новые автомобили в марте вырос на 21%
Экономика Цена ошибки во ВЭД: как изменились правила игры для импорта в 2026 году
14:25	«Читай-город» и «Буквоед» подключились к «Куперу»
14:00	В Свердловской области сократят время продажи алкоголя
13:35	«Ригла» начала выпускать лекарства под собственной торговой маркой
E-commerce Дайджест е-com: самые важные обновления для работы на маркетплейсах в марте
13:10	Wildberries при помощи ИИ упростил выбор товаров
12:45	Российские фермеры попросили отменить маркировку молочной продукции
10:00	От тренингов к цифровым тренерам: как ИИ меняет процесс обучения менеджеров по продажам

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла