0/5

Лента Новостей

08:00 Главное за неделю: «Золотое Яблоко» идет в Саудовскую Аравию, закон о «русскоязычных» вывесках, резонансная ситуация вокруг основателя iSpring
19:05 Большинство москвичей поддерживают новые правила аренды электросамокатов
18:40 «М.Видео-Эльдорадо»: рост продаж аэрогрилей ко Дню святого Валентина превысил 2000%
Как изменения в потребительских запросах влияют на косметический рынок
18:15 Сеть «Всёсмарт» за год выросла более чем на 60%
17:50 Срок владения легковой машиной за последние 14 лет вырос вдвое
17:25 Где больше всего покупают «солнечные» витамины – аналитика
Премиум вне игры: какая бытовая техника пользуется спросом на маркетплейсах
17:00 Продажи Hermes по итогам 2024 года превзошли ожидания
16:35 «Индекс борща» в январе значительно замедлил темпы роста
16:10 В 2024 году сеть Fix Price создала в РФ свыше 4 тыс. новых рабочих мест
Индустрия 5.0: как цифровизация знаний и коллективный интеллект меняют наше будущее
15:45 Производители продуктов питания выступают против обязательных ГОСТов
15:20 Wildberries подверг критике ряд пунктов законопроекта против кибермошенничества
14:55 Альфа-Банку назначен еще один штраф за рекламу акции с «Яндекс. Едой»
Как видеоаналитика увеличивает розничные продажи через персонализированные предложения и рекламу
14:30 Центробанк РФ вновь сохранил ключевую ставку на уровне 21%
14:05 X5 расширяет сотрудничество с агрегаторами в Ярославской области
13:40 VK приобрела долю в компании-разработчике офисного ПО
Изменения в маркировке в 2025 году для торговых сетей и розницы
13:15 «О'КЕЙ» продвигает фрукты и овощи с помощью AI и искусства (ФОТО)
12:50 В Красноярском крае выявили нарушения в 30 дискаунтерах «Светофор»
12:25 АКОРТ назвала минимальную цену букета в магазинах крупных сетей
Новые тренды в подготовке к 23 февраля: как меняется выбор подарка в эпоху осознанного потребления
12:00 МТС докупила 5,5% кикшеринга «МТС Юрент»
11:35 Власти Подмосковья хотят запретить продажу алкоголя во дворах многоквартирных домов
11:10 ОКБ: Темпы автокредитования стали минимальными за два года
Три стратегии продвижения в VK Видео: марафоны, шоу и собственный контент
10:45 Роскачество: доля отечественного вина в ассортименте большинства сетей превышает 20%
10:20 Яндекс Маркет упростил работу с контентом
09:55 «Самокат» протестирует доставку продуктов дронами
Ускорение и сокращение издержек: какой стала доставка и чего нам ждать от рынка в 2025
09:30 Владелец «Ленты» хочет купить «Азбуку вкуса»
20:40 В 2024 году в Россию было ввезено более 1,3 млн легковых автомобилей
20:15 «585*ЗОЛОТОЙ»: Две трети россиянок дарят себе подарки
Портрет потребителя здоровых снэков: кто на самом деле покупает ЗОЖ-продукты?
19:50 Чистая прибыль «Черкизово» в 2024 году по МСФО упала на 39,8%
19:25 В Петербурге вырастет число бизнес-центров в отреставрированных зданиях
10:00 Трансформация рекрутинга: альтернативный способ поиска и привлечения специалистов (метод «WHO»)
Все новости →

Эксперты назвали основные киберугрозы для ритейла

Эксперты назвали основные киберугрозы для ритейла
время публикации: 19:50  11 апреля 2024 года
В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.
Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей). 

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в  VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail