Эксперты назвали основные киберугрозы для ритейла

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

Искусственный интеллект: оружие против компаний или способ борьбы с хакерами

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Реклама на New Retail. Медиакит

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail

15:15	Сбер сообщил о предстоящем закрытии сервиса SaluteBot
14:50	На заказы продуктов приходится четверть всех онлайн-расходов россиян – исследование
14:25	INFOLine: доля топ-10 ритейлеров достигла 48% в розничном товарообороте страны
Бизнес Карго-доставка: как серые схемы убивают малый бизнес в России
14:00	ГД приняла закон о запрете продажи табака и вейпов на остановках общественного транспорта
13:35	Яндекс Маркет запустил витрину «Сделано на Кубани»
13:10	Роскачество разработало стандарты для готовой еды из магазинов
E-commerce Рост замедлился, регулирование выросло, поглощения активизировались: главные итоги 2025 года в e-commerce
12:45	Amazon инвестирует порядка 10 млрд долларов в OpenAI
12:20	Трейд-маркетинговое агентство Seven запускает SOS-проект для FMCG-компаний
11:55	hh.ru: за год зарплата курьеров в России выросла на 26%
Кейсы Аналитики рассказали о неожиданных факторах, которые влияют на желание купить дополнительный товар
11:30	Сеть Costa Coffee может приобрести британский инвестор
11:05	«М.Видео» назвал самые быстрорастущие бренды смартфонов в России в 2025 году
10:40	В Санкт-Петербурге открылось новое гастрономическое пространство (ФОТО)
Бизнес Биотехнологии в FMCG: как соединить натуральность и науку в продукте массового спроса
10:15	Российский бизнесмен покупает крупный аутлет-центр в Финляндии
09:50	Профсоюзы предложили включить в Трудовой кодекс контрагентов маркетплейсов
09:25	В России сократились розничные продажи зимней одежды
Кейсы Кейс Цех85: как геоаналитика помогает точнее выбирать локации для франчайзинговой сети
20:40	Только треть россиян планируют на Новый год поставить «живую» елку
20:15	Российский ритейлер «Светофор» вышел на рынок Венгрии под новым брендом
19:50	В России планируют запустить офлайн-оплату товаров по клиентскому QR-коду в 2026 году
Бизнес «Пятёрочка» на Дальнем Востоке: как открытие нового РЦ повлияет на розницу в регионе
19:25	«Авито»: что влияет на доверие при выборе продавца
19:00	Kraft Heinz сменит генерального директора
18:35	Патриаршие пруды в 2025 году стали рекордсменом по закрытию ресторанных проектов в Москве
Бизнес Массовые атаки в ритейле: как один скомпрометированный доступ ломает всю цифровую цепочку
18:10	В России создан реестр грузовых автоперевозчиков
17:45	Ozon снял с продажи товары с логотипом Aurus
17:20	В России законодательно закрепят возможность подтверждать возраст через мессенджер Max при покупке алкоголя
Право Цифровое наследство: кто унаследует доступ к аккаунтам, криптокошелькам и кабинетам маркетплейсов
16:55	Приложение «Честный знак» будет показывать пользу продукта
16:30	«Пятёрочка» и VK выпустили эксклюзивную линейку лимонадов
16:05	Fix Price объявил о выкупе самого крупного пакета акций компании в рамках buyback
Маркетинг От Эрмитажа до Genshin Impact: самые интересные коллаборации российского ритейла в 2025 году
15:40	Wildberries запустила приложение для заказа такси в Узбекистане
15:15	POS-кредитование в ноябре достигло максимальных значений с начала года
10:00	Эксперт, стратег или шоумен: какая «роль» магазина увеличит ваш средний чек?

Лента Новостей

Эксперты назвали основные киберугрозы для ритейла