Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

08:00	Главное за неделю: Новый флагманский бренд «Пятёрочки», QBI вместо OBI, «Шоколадница» закрыла сеть «Ваби саби»
19:05	Как различаются подходы к ведению бизнеса у разных поколений
18:40	Количество свадебных салонов в России уменьшилось на 12%
Бизнес СТМ нового поколения: как строить бренды, которые приносят прибыль и укрепляют лояльность
18:15	Денис Кобялко из «Авито Путешествий» возглавит маркетинг в «Яндекс Доставке»
17:50	Kia оформила в РФ права на товарный знак новой модели бизнес-седана
17:25	«МегаФон» и «Почта Mail» фиксируют существенный рост мошеннических действий
Кейсы Как БЫСТРОДЕЛ увеличил РТО на 2% для торговой сети «Фабрика качества»: эффективное управление и рост продаж за 1 месяц
17:00	В Нью-Йорке осудили крупную группировку магазинных воров
16:35	Падение продаж новых легковых автомобилей за первое полугодие превысило 25%
16:10	«ОЧАКОВО» дополнил бренд-маскотами упаковку COOLCOLA
Бизнес Потребительский экстремизм: раздутая тема или реальная проблема?
15:45	В работе МТС и МГТС зафиксирован сбой
15:20	«Чек Индекс»: штучная реализация мороженого за полугодие выросла лишь на 2%
14:55	Вина Грузии в РФ продолжают отражать тенденции потребления времен СССР
E-commerce Дайджест е-com: самые важные обновления для работы на маркетплейсах в июне
14:30	Выручка сети «ВинЛаб» за два года увеличилась на 70%
14:05	Только каждый десятый россиянин готов к зарплате в цифровых рублях
13:40	ФАС выдала предупреждение крупнейшему производителю соли в России
Кейсы Как новая касса CSI s.kit поддержала требования «Дикси» к тиражу самообслуживания в магазинах
13:15	Wildberries запустит возможность размещения рекламы в ПВЗ через личный кабинет селлера
12:50	Темпы выхода новых брендов на российский рынок сократились вдвое
12:25	Holy Сorn и VK Музыка: новая коллаборация, посвященная книжному бестселлеру «Ониксовый шторм»!
Персоны От хаоса к эффективным логистическим стратегиям: как аутсорсинг ВЭД помогает бизнесу
12:00	«Вкусно – и точка» может выкупить бизнес-центр
11:35	«Магнит Косметик» открывает флагманский бьюти-стор в Москве (ФОТО)
11:10	ЦБ хочет ограничить период использования карт с истекшим сроком
Персонал Как гибкое управление помогает снижать текучку и масштабировать бизнес (опыт Dodo Brands)
10:45	Онлайн- и офлайн-розница объединились против скидок на Wildberries и Ozon
10:20	В Яндекс Еде появилась возможность бронирования столика во «Вкусно – и точка»
09:55	«Ростелеком» планирует создать собственный интернет-магазин
Бизнес Что скрывают отчёты клининга торговых площадей: 5 простых способов проверить работу на локации (чек-лист)
09:30	«Авито Тех» покупает аналитическую платформу Sigma
20:45	Общая сумма платежей за заказы с курьерской доставкой выросла на 13%
20:20	Бывший топ-менеджер ЦУМа возглавила маркетинг в «Авито Работа»
Бизнес Защита персональных данных в 2025: как работать с ПД за пределами России в соответствии с 152-ФЗ
19:55	Михаил Мишустин поручил ускорить процесс принятия закона о маркетплейсах
19:30	Сбербанк вновь привлек внимание ЦБ на финансовые «дочки» маркетплейсов
10:00	Хранение и возврат заказов в интернет-магазинах косметики в 2025 году

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла

Самое популярное