11.04.2024 Новости, БезопасностьВ 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики. Интерес злоумышленников связан как с ростом оборота отрасли — по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, — так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%. «2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией „Пирамиды боли“ Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить „тренды“, понадобится время», — прокомментировала Лада Антипова, эксперт по реагированию на инциденты Angara Security. Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей). Другой популярный вектор — доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие ...
читать далее.