0/5

Лента Новостей

19:05 Названы главные аргументы для повышения зарплаты на этапе собеседований
18:40 Исследование: Треть россиян удвоили свои траты на организацию сна
18:15 Kraft Heinz: потребители отказываются от продукции из-за роста цен
ТОП крупнейших торговых центров Дальнего Востока
17:50 H&M прекращает работу своего инновационного центра
17:25 Сеть ресторанов Panera Bread прекратит продажу напитков с кофеином Sips
17:00 «Макфа» обжалует решение суда о национализации
Заказ прибыл: как повысить качество доставки с помощью гибкой зоны чекаута
16:35 СБЕР ЕАПТЕКА поменяла программу лояльности
16:10 Универмаг Bolshoy открыл концептуальный ПВЗ в Москве
15:45 Ежеквартальный оборот SberPay за год удвоился
Как развивается шеринг в России, и что ждет отрасль в 2024 году
15:20 Wildberries запустил раздел «Сделано в Беларуси»
14:55 Мегамаркет: какой домашний текстиль покупают россияне
14:30 В Санкт-Петербурге построят новый торговый центр
Performance management в ритейле: как менеджеру помочь продавцам «прогревать» клиентов?
14:00 Расходы россиян с 29 апреля по 5 мая выросли почти на 20%
13:35 ОКБ: В первом квартале количество выдач кредитов в РФ сократилось на 8%
13:10 Самокат запустился еще в одном городе Башкирии
Три неочевидных момента во время организации онлайн-исследования
12:45 Какой канал продаж лидирует по числу возвратов приобретенной одежды
12:20 SOKOLOV ATELIER в коллаборации с Любовью Казарновской создали коллекцию украшений
11:55 Эксперты назвали причины роста спроса на доставку готовой еды
Брендбук не работает: Топ-5 ошибок при использовании основного документа бизнеса
11:30 ГК «СКБ Контур» приобрела EDI-провайдера для ритейла
11:05 Сколько россияне тратят на вредные привычки - исследование
10:40 Эксперты пересмотрели прогноз роста ставок аренды складов
Какие задачи E-commerce-бизнеса помогает решить разработка без кода, а какие — нет?
10:15 В России предлагается обязать банки предоставлять клиентам услугу «второй руки»
10:00 23 мая в Москве состоится 7-я профессиональная конференция «Безопасность в фокусе»
09:50 Доля онлайн-торговли FMCG достигла рекордных показателей
Самые высокооплачиваемые вакансии апреля в области ритейла – обзор hh.ru
09:25 «Ситилинк» оптимизирует бизнес
20:50 В РФ продлят упрощенный порядок перерегистрации иностранных компаний в САР
20:30 Президент России поставил задачу разработать систему борьбы с киберпреступностью
5 ошибок в управлении клиентскими данными, которые могут стать фатальными
20:10 MediaMarkt откроет первый в Европе магазин городской мобильности
19:40 Мировые продажи планшетов показали рост впервые с 2021 года
10:00 Inbound Marketing – привлекаем клиентов, не продавая «в лоб»
Все новости →

Эксперты назвали основные киберугрозы для ритейла

Эксперты назвали основные киберугрозы для ритейла
время публикации: 19:50  11 апреля 2024 года
В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.
Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией "Пирамиды боли" Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить "тренды", понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей). 

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

Читайте также:
Почти 30% сотрудников «сливают» рабочие логины и пароли в фишинговых рассылках

***

Самые интересные новости читайте в нашей группе в  VKontakte, а также на канале в ДЗЕН.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail