Кирилл Манжура, co-CEO IT-компании Aiston, подготовил для читателей журнала RUБЕЖ обзор решений по информационной безопасности в ритейле. В материале эксперт анализирует, почему ритейл стал одной из самых атакуемых отраслей, как изменился ландшафт киберугроз в 2026 году и какие меры помогают выстроить надёжную защиту бизнеса — от контроля доступа до управления рисками подрядчиков.
Кирилл Манжура, co-CEO IT-компании Aiston

За последние несколько лет ритейл стал одной из наиболее атакуемых отраслей. Причина не только в росте числа киберугроз, но и в том, что сама отрасль стремительно меняется и цифровизируется.
Что изменилось в характере киберугроз
Современная розничная сеть — это сложная цифровая экосистема, объединяющая интернет-магазины, мобильные приложения, программы лояльности, склады, кассовую инфраструктуру, облачные сервисы и тысячи сотрудников с доступом к корпоративным системам.
Каждая новая цифровая точка становится потенциальной целью. По данным WMX, только за первый квартал 2026 года на одну организацию в сфере онлайн-торговли в среднем пришлось 1,3 млн веб-атак. Это в 2 раза больше, чем несколькими кварталами ранее.
Если раньше одной из основных угроз для безопасности ритейла оставался брутфорс, то сегодня злоумышленники чаще атакуют сами веб-приложения. За год количество XSS-атак выросло вдвое, увеличилось и число SQL-инъекций, тогда как количество попыток перебора паролей, наоборот, сократилось на 80%. На это влияет и использование генеративного ИИ, с помощью которого злоумышленники автоматизируют поиск уязвимостей и быстрее адаптируют сценарии атак.
Меняется и тактика атак. Получив первоначальный доступ, злоумышленники реже стремятся сразу вывести системы из строя. Гораздо чаще их цель — как можно дольше оставаться незамеченными, изучить инфраструктуру, получить привилегированный доступ и закрепиться внутри корпоративной сети.
Даже одна неустраненная уязвимость может стать отправной точкой для серьезного инцидента. По нашему в Aiston за 2024-2026 гг., в 2 из 3 проектов, где устранение критических замечаний по итогам аудита откладывалось, впоследствии происходили киберинциденты. Это не означает, что причиной атаки становились именно выявленные уязвимости, но показывает, насколько рискованно откладывать их устранение.
Цена кибератаки стала выше
Современная кибератака на ритейл не ограничивается компрометацией одного сервиса. В зависимости от сценария она может привести к остановке системы, бизнес-процесса, утечке персональных данных клиентов и сотрудников, а также раскрытию коммерческой информации.
При этом компании часто недооценивают реальную стоимость инцидента, оценивая только расходы на восстановление инфраструктуры. На практике ущерб складывается из нескольких составляющих: простоя бизнеса, недополученной выручки, затрат на восстановление ИТ-систем, расследование инцидента, компенсаций пострадавшим, судебных издержек и штрафов. Например, по расчетной модели, основанной на общепринятой методике оценки ущерба, для торговой компании с годовой выручкой около 200 млн рублей подобный инцидент может обойтись в 4-6 млн рублей.
Дополнительный фактор риска — ужесточение законодательства. Ритейл ежедневно обрабатывает большие объемы персональных данных, поэтому успешная атака может повлечь не только технические последствия, но и серьезную регуляторную ответственность. За крупные утечки персональных данных предусмотрены многомиллионные штрафы, а при повторных нарушениях — оборотные штрафы, размер которых может достигать 3% годовой выручки компании.
Решения для защиты бизнеса в ритейле в 2026
Для ритейла защита строится вокруг четырех контуров: сотрудники и доступы; клиентские сервисы; платежная инфраструктура; подрядчики и интеграции.
Первое направление решений — контроль доступа
Для розничных сетей характерны высокая текучесть кадров, большое количество подрядчиков, сезонных сотрудников и удаленных пользователей.
Если процессы управления доступами не автоматизированы и не привязаны к конкретным событиям (увольнение, окончание сезона и другие), со временем появляются избыточные права, неотключенные учетные записи и общие аккаунты, которыми пользуются несколько человек. Одной из базовых мер становится внедрение систем управления доступом (IAM) и привилегированными учетными записями (PAM), а также регулярный пересмотр прав сотрудников по принципу минимально необходимых привилегий.
Второе направление решений — защита клиентских цифровых сервисов
Основные онлайн-каналы взаимодействия с покупателями и API — прямая цель злоумышленников.
Здесь показательна асимметрия: разработка новых функций почти всегда движется быстрее, чем проверка их защищённости, поэтому уязвимости чаще обнаруживаются постфактум, когда исправление обходится дороже.
Поэтому основной акцент смещается с реагирования на предотвращение атак: внедрение практик безопасной разработки (Secure SDLC), регулярный анализ защищенности веб-приложений и API, использование WAF для блокирования наиболее распространенных атак и устранение уязвимостей до выхода новых релизов.
Третье направление решений — мониторинг и реагирование
Даже при наличии превентивной защиты невозможно исключить все атаки. Поэтому критически важно быстро выявлять подозрительную активность, попытки повышения привилегий и компрометацию учетных записей. Для этого используются стандартные решения: SIEM-, EDR- и XDR, которые позволяют обнаруживать инциденты на ранней стадии и сокращать время реагирования.
Особенность в том, что ещё 3-4 года назад такие системы работали по жёстким правилам: если событие совпадает с известной сигнатурой, то срабатывает алерт. Теперь в основе всё чаще лежит машинное обучение, которое анализирует поведение пользователей и систем и само находит отклонения от нормы — в том числе те, что не описаны ни в одном правиле. Это в разы сокращает количество ложных срабатываний и заметно повышает реакцию в ритейле.
Четвертое направление — защита платежной инфраструктуры
POS-терминалы, платежные шлюзы и связанные с ними сервисы относятся к наиболее критичным элементам инфраструктуры ритейлера. Поэтому важно изолировать платежный контур, ограничивать доступ к нему и регулярно проверять его защищенность.
Пятое направление — управление рисками подрядчиков
Современный ритейл тесно связан с внешними ИТ-поставщиками, облачными платформами, логистическими сервисами и другими партнерами. Поэтому уязвимость на стороне подрядчика становится уязвимостью самого ритейлера. По данным российских исследователей, уже каждая третья успешная кибератака на компании происходит через подрядчиков, а доля таких атак продолжает расти.
Поэтому безопасность сегодня включает не только защиту собственной инфраструктуры, но и сегментацию платежного контура, контроль доступа подрядчиков и регулярную оценку рисков третьих сторон.
Управление ИТ — в основе всего
Практика показывает, что главная задача — не купить как можно больше средств защиты, а сделать безопасность частью повседневного управления ИТ в ритейле.
Когда компания понимает, кто и к чему имеет доступ, какие системы являются критичными, как контролируются изменения и как быстро устраняются уязвимости, технологии начинают работать как единая система. Без этой основы даже самые современные решения не смогут обеспечить устойчивую защиту.
Ранее RUБЕЖ опубликовал обзор решений: «Безопасность в ритейле 2026: от физической защиты к интеллектуальной стратегии».
Благодарим за оставленный Вами отзыв! Мы стараемся становиться лучше!
«Ростелеком» и «Абсолют Страхование» запустили подписку для защиты ПВЗ и офисов
Продавцов маркетплейсов будут проверять с 1 октября
В МВД предупредили о сайтах-двойниках маркетплейсов и аренде аккаунтов
КОРУС Консалтинг автоматизирует управление складом Global Group в Москве


© сгенерировано ИИ