Независимость в единстве!
129085, г. Москва, улица Годовикова, дом 9, стр. 2, этаж 3, пом. IV, ком. № 11 | +7 (495) 787-15-22    |     info@smsr.ru    |    Войти






SMSR » Технологии » Angara Security: ритейл под ударом

Angara Security: ритейл под ударом

Опубликовано: 10-04-2024, 12:38            Просмотров: 337

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией «Пирамиды боли» Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить «тренды», понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев. «Поэтому важно обращать более пристальное внимание на безопасность заимствованного из внешних репозиториев open-source кода, на культуру написания кода разработчиками, защищенность инфраструктуры разработки», – продолжает Лада Антипова.

Примечательно, что физические лица, в отличие от бизнеса, ограничены в возможностях снизить свои риски в результате кибератак. Поэтому на первый план выходят принципы киберграмотности: защита данных банковских карт и чувствительной персональной информации, ограничения по сумме покупок в приложениях маркетплейсов.

«Стоит учитывать, что все данные, которые вы каким-либо образом указывали или передавали на обработку, теперь могут использоваться в неправомерных целях, даже ваш почтовый адрес – для рассылки на него спама и вредоносных писем. Поэтому как минимум стоит подумать, какие именно данные могли попасть в руки злоумышленникам, насколько это критично, а также стоит сменить пароли от учетных записей в случае утечек», – добавляет эксперт Angara Security.

При этом наиболее эффективными мерами защиты для бизнеса остаются харденинг, который усиливает защиту технических и программных средств и сокращает число возможных уязвимостей, системный анализ инцидентов ИБ, чтобы определять источники вредоносных активностей, регулярные аудиты защищенности приложений и мониторинг внешнего периметра IT-инфраструктуры компании. Не менее важна и киберграмотность сотрудников, чтобы противостоять методам социальной инженерии, которые используют киберпреступники.

retail-loyalty.org




Актуально

Мнения

Новости ритейла

Мнения

Минфин: повышение пошлин на вино одновременно с акцизами может вызвать рост цен

23-05-2024, 13:52

Эксперт заявил, что рост цен на молочную продукцию в 2024 году не превысит продинфляцию

13-05-2024, 11:45

Ретейлеры объяснили запрет на экспорт российского сахара: превентивная мера

7-05-2024, 18:51

Эксперт рассказал, как изменится винный рынок в России с 1 мая

29-04-2024, 12:39

Тенденции

Анализ рынка плавленых сыров в России

23-05-2024, 13:03

Цены на апельсиновый сок в мире достигли рекорда

22-05-2024, 17:08

Продажи СТМ ускорятся, считают эксперты INFOLine

22-05-2024, 11:17

Российский ресторанный рынок: главные тренды 2024 года

22-05-2024, 10:45

Технологии

Торговая сеть "Командор" повысила выработку пекарного производства

22-05-2024, 13:49

Российские ученые подтвердили безопасность сладкого белка

21-05-2024, 15:07

«Яндекс» готовится начать серийное производство роботов-курьеров

20-05-2024, 14:38

«Яндекс Еда»: 49% пользователей выбирают доставку роботом

16-05-2024, 17:46








Будем рады обсудить ваш вопрос в режиме диалога

Оставьте заявку и мы свяжемся с вами для уточнения вашей проблемы





Зачем терять время, звоните прямо сейчас

Быстрая консультация: +7 (495) 787-15-22 Обратная связь




© 2006-2021 «Союз торговых предприятий независимых сетей»

info@smsr.ru Политика обработки персональных данных Пользовательское соглашение
Закрыть

Авторизуйтесь!


Закрыть

Добрый день, уважаемый коллега!


Союз независимых сетей может предложить Вам уникальные опции партнерства! Пожалуйста, заполните анкету обратной связи и мы вышлем Вам предложение:



Закрыть

Добрый день, уважаемый коллега!


Подпишитесь на получение еженедельного дайджеста с самыми актуальным событиям рынка:



Закрыть