Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

20:00	Как менялись предпочтения покупателей в сегменте новых машин в последние 6 лет
19:35	Президент России надеется, что повышение НДС будет временным
19:10	Victoria’s Secret повысила прогноз продаж на весь год
Бизнес Omni, opti, connected: с чего реально начать производителю уже в этом году
18:40	«Столичные аптеки» в Москве сменили вывеску
18:15	В российском ритейле растет спрос на азиатские продукты
17:50	Fashion-ритейлеры сокращают открытие флагманских магазинов
Бизнес Деньги на доверии: как дать покупателям опору и продавать больше
17:25	Акции «Магнита» резко выросли в цене из-за ошибочной новости Мосбиржи
16:55	Продажи новых электромобилей в РФ за 11 месяцев упали на 31%
16:30	«Абрау-Дюрсо» начнет производство винных напитков в Индии
Маркетинг Локализация 2.0: почему «сделано в России» стало новой нормой для потребителей
16:05	К 2030 году экономический эффект от ИИ оценивается в 7,9–12,8 трлн рублей в год
15:40	Суд признал основателя iGooods виновным по делу о финансировании экстремизма
15:15	«Рольф» ожидает роста продаж новых машин по итогам года на 5-6%
Кейсы От сторонних площадок к собственной онлайн-экосистеме: как бренд «Родина» изменил еком-стратегию
14:50	Вакантность на основных торговых коридорах Петербурга выросла до 7%
14:25	Каждый пятый россиянин планирует украсить елку советскими игрушками
14:00	Aurus Cashmere направила претензию Wildberries на 1,2 млрд рублей за продажу подделок
Маркетинг История семейной пекарни или «вкус детства»: как создавать продающий сторителинг
13:35	«Мелодия» возобновила производство виниловых пластинок
13:10	4000-ый магазин «ОКОЛО» открылся в Орловской области
12:45	RNC Pharma: в России сокращается численность аптек
Бизнес Год новых форматов и знаковых локаций: главные открытия российского ритейла в 2025 году
12:20	COLIN’S открыл первый в Москве магазин в формате outlet
11:55	ИИ-помощник Яндекс Лавки научился распознавать голосовые команды
11:30	Радио Monte Carlo запустило собственный бренд одежды
Бизнес Обзор основных ошибок при строительстве объектов Light Industrial: как избежать фатальных просчетов
11:05	АШАН привлек на работу 800 иностранцев из 70 стран
10:40	«М.Видео» открыл продажу мотоциклов на собственном маркетплейсе
10:15	MIUZ Diamonds может купить сеть «Адамас»
Бизнес «Я уникальный, я другой!»: как бренду найти точки дифференциации в ритейле
09:50	Офлайн-ритейлеры подключились к спору банков и маркетплейсов
09:25	MIXIT начнет выпускать зубную пасту
08:00	Главное за неделю: 50-ый магазин «Золотое Яблоко», масштабные изменения в управлении Simple Group, блокировка Роскомнадзором зарубежных сервисов
Кейсы Как снизить затраты на документооборот с торговыми сетями на 82% c Saby EDI: опыт крупного хлебокомбината
18:15	Представители ведущих маркетплейсов вошли в рабочую группу по платформенной экономике
17:50	Авито назвал среднюю сумму расходов россиян на новогодние украшения
10:00	Дайджест е-com: самые важные обновления для работы на маркетплейсах в ноябре

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла