В условиях растущей цифровой угрозы кибербезопасность становится критически важным элементом устойчивости бизнеса – особенно для компаний из ритейла и сферы услуг. Анализ текущих киберугроз показывает, что уязвимости нередко кроются не в сложных технологических лазейках, а в рутинных недочётах: от устаревших CMS до ошибок в управлении доступом. При этом финансовые последствия инцидентов могут быть масштабными, а затраты на защиту – существенными, что делает проактивный подход к информационной безопасности не просто мерой предосторожности, а бизнес‑необходимостью.
Евгений Царев:
Структура киберрисков для ритейла и услуг +/- похожи. По нашему опыту, главный вектор атак сегодня связан с эксплуатацией уязвимостей в публичных веб-ресурсах и CMS-системах (вроде устаревших версий WordPress или Битрикс), через которые злоумышленники проникают во внутренний контур. Также среди проблем, облегчающих атакующим доступ, - отсутствие своевременных обновлений софта и закрытия "хвостов" уволенных сотрудников, что может превратить легитимные корпоративные сервисы в точку входа для шифровальщиков. Около половины успешных атак на средний бизнес связаны с ошибками в управлении доступом, когда компания неэффективно блокирует старые учетные записи и нарушаются парольные политики. Около 30% - это уязвимости установленного в компании ПО или эксплуатация запрещённого ПО. Риск инцидента вырастает до 10 раз, если компания не проводит обучение или повышение осведомленности по вопросам кибербезопасности.В 2026 году чаще всего атаки несложные. Нередко злоумышленники воздействуют на сотрудников, которые осознанно или неосознанно помогают установить необходимое жуликам ПО и оборудование в компании. Далее злоумышленники закрепляются и развивают атаку.
Источник: ГлобалМСК