Sectorul de retail modern este în pericol: principalele amenințări cu care se confruntă comercianții în sezonul sărbătorilor de iarnă


Deși poate fi prea târziu pentru a produce schimbări majore în politicile dvs. deja stabilite de securitate, aruncați o privire asupra celor mai mari amenințări la adresa retailului modern și a celor mai bune practici care pot ajuta la neutralizarea acestora.

Sezonul cumpărăturilor de sărbători a început în forță. În timp ce comercianții se concentrează pe lupta pentru vânzări estimate la 1,5 trilioane de dolari în acest an (și asta doar în SUA), munca lor ar putea fi în zadar dacă nu acordă suficientă atenție securității cibernetice.

Acesta este cel mai bun moment și cel mai rău moment pentru echipele IT din retail. Cea mai aglomerată perioadă a anului pentru clienți este, de asemenea, un magnet pentru infractorii cibernetici. Deși ar putea fi prea târziu în acest moment pentru a introduce schimbări majore în politicile de securitate, iată o trecere în revistă a celor mai mari amenințări și care sunt cele mai bune practici care vă pot ajuta să le neutralizați.

De ce aleg infractorii cibernetici această perioadă pentru atacuri?

Comercianții sunt de mult timp ținta unei atenții speciale acordate de către infractorii cibernetici. Iar cea mai aglomerată perioadă de cumpărături din an reprezintă de mult timp o ocazie de aur pentru lansarea de atacuri.

  • Comercianții dețin informații personale și financiare despre clienții lor pe care infractorii le pot vinde mai apoi. Nu este o surpriză faptul că toate încălcările de date raportate din retail și analizate de Verizon în ultimul an au avut în spate o motivație de ordin financiar.

  • Sezonul sărbătorilor este cea mai importantă perioadă a anului pentru comercianți din perspectiva veniturilor. Dar acest lucru înseamnă că aceștia sunt mai expuși la amenințări cibernetice precum ransomware sau atacuri de tip denial-of-service (DDoS), concepute pentru a extorca bani prin interzicerea accesului. Alternativ, concurenții ar putea lansa atacuri DDoS pentru a le provoca rivalilor lor pierderi vitale în rândul veniturilor și bazelor de clienți.

  • Faptul că este cea mai aglomerată perioadă a anului înseamnă că angajații, în special cei din echipele IT suprasolicitate, se concentrează mai mult pe sprijinirea afacerii pentru a obține cât mai multe venituri în loc să își îndrepte atenția către amenințările cibernetice. Aceștia ar putea chiar să modifice filtrele interne destinate detecției fraudei pentru a permite ca achizițiile cu valori mari să fie aprobate automat, fără a fi controlate.

  • Comercianții se bazează din ce în ce mai mult pe sisteme digitale pentru a construi experiențe comerciale omni-canal, inclusiv folosind software de business bazat pe cloud, dispozitive IoT în magazine și aplicații mobile orientate către clienți. Procedând astfel, aceștia extind, adesea involuntar, suprafața potențială de atac.

Să nu uităm că una dintre cele mai mari breșe de securitate a datelor înregistrate vreodată în lume a avut loc și a fost anunțată în timpul sezonului de sărbători din 2013, când hackerii au furat 110 milioane de date ale clienților retailerului american Target.

 

Care sunt cele mai mari amenințări cibernetice la adresa comercianților în acest sezon de sărbători?

Nu numai că aceștia trebuie să apere o suprafață de atac mai mare, dar comercianții trebuie să se confrunte și cu o varietate tot mai mare de tactici, tehnici și proceduri (TTP) din partea unor adversari determinați. Obiectivele atacatorilor sunt acelea de a sustrage datele clienților și ale angajaților, de a extorca compania sau de a întrerupe activitatea afacerii prin atacuri de tip DDoS, de a comite fraude sau de a utiliza boți pentru a obține un avantaj competitiv. Iată câteva dintre principalele amenințări cibernetice ce vizează sectorul de retail:

  • Breșele de date ar putea proveni din acreditări ale angajaților care au fost furate, compromise sau falsificate sau din exploatarea vulnerabilităților, în special în aplicațiile web. Rezultatul este un prejudiciu financiar și reputațional major, care poate deraia planurile de creștere și diminua veniturile.

  • Skimming-ul digital (de exemplu, atacurile Magecart) apare atunci când actorii de amenințări exploatează vulnerabilitățile pentru a insera un cod de skimming direct în paginile de plată sau prin intermediul unui furnizor de software. Astfel de atacuri sunt adesea greu de depistat, ceea ce înseamnă că ar putea provoca daune incalculabile reputației. Anul trecut, acestea au reprezentat 18% din breșele de date apărute în sectorul de retail, potrivit Verizon.

  • Ransomware-ul este una dintre principalele amenințări pentru comercianți, iar în timpul acestei perioade aglomerate, actorii de amenințări își pot intensifica atacurile în speranța că tot mai multe companii sunt pregătite să plătească pentru a-și recupera și decripta datele. IMM-urile, în special, sunt în vizor, deoarece sistemele și  controalele lor de securitate pot fi mai puțin eficiente.

  • Atacurile de tip DDoS rămân o modalitate populară de extorcare și de perturbare a activității comercianților. Anul trecut, sectorul a fost ținta a aproape o cincime (17%) din aceste atacuri - o creștere de 53% de la an la an (YoY), cu intensificări observate în timpul promoțiilor de Black Friday.

  • Atacurile asupra lanțului de aprovizionare pot viza un furnizor de servicii digitale, cum ar fi o companie de software sau chiar un depozit de cod sau aplicații open-source. Acestea mai pot viza companii din domeniul serviciilor profesionale sau chiar al serviciilor de curățenie. Breșa de securitate suferită de Target a fost posibilă atunci când hackerii au furat acreditările de rețea de la un furnizor de sisteme de ventilație.

  • Preluările de conturi (Account takeovers - ATO) sunt posibile, de obicei, prin folosirea de date de conectare furate, falsificate sau compromise. Acesta ar putea fi punctul de start al unei tentative majore de încălcare a securității datelor sau ar putea viza clienții, în cadrul unor campanii de tip credential stuffing sau a altor atacuri de tip forță brută. În mod obișnuit, în acest caz sunt utilizați boți.

  • Alte atacuri de tip „bad bot” includ strategii de tip „scalping” (în care competitorii cumpără bunuri, epuizând stocurile companiei concurente, pentru a le revinde apoi la un preț mai mare), fraude cu carduri de plată sau carduri cadou și metoda denumită „price scraping” (care permite companiilor concurente să analizeze și să ofere prețuri mai mici comparativ cu competiția). În prezent, boții rău intenționați reprezintă aproximativ 30% din întregul trafic de internet, iar două treimi dintre site-urile web din Regatul Unit nu sunt în măsură să blocheze nici măcar atacurile simple. S-a estimat o creștere de 50% a traficului generat de astfel de boți în perioada sărbătorilor de iarnă din 2022.

  • API-urile (Application Programming Interface) se află în centrul transformării digitale a sectorului de retail, permițând experiențe conectate și mai fluide pentru clienți. Dar vulnerabilitățile și configurările greșite pot oferi, de asemenea, o cale de acces pentru hackeri către datele clienților.

 

Cum se pot apăra comercianții împotriva riscurilor cibernetice

Ca răspuns la aceste amenințări, comercianții trebuie să păstreze în echilibru securitatea cibernetică cu productivitatea angajaților și capacitatea de creștere a afacerii. Nu este întotdeauna un calcul ușor, mai ales în condițiile în care costul ridicat al vieții pune o presiune tot mai mare asupra asigurării profitului. Iată 10 bune practici de luat în considerare:

  • Sesiuni de training regulate: Asigurați-vă că angajații dvs. pot detecta chiar și atacurile sofisticate de phishing și veți stabili astfel o ultimă linie puternică de apărare contra atacurilor cibernetice.

  • Auditul datelor: Un audit vă ajută să descoperiți ce date aveți la dispoziție, unde sunt stocate, unde circulă și cum sunt protejate. Această verificare ar trebui făcută în orice caz ca parte a conformității cu reglementările GDPR.

  • Criptarea puternică a datelor: După ce ați descoperit și clasificat datele, criptați cele mai sensibile informații. De asemenea, criptarea ar trebui să se aplice în mod continuu datelor noi din categoria celor sensibile.

  • Managementul patch-urilor bazat pe gradul de risc: Importanța patch-urilor software nu poate fi subestimată. Dar numărul mare de noi vulnerabilități publicate în fiecare an poate fi copleșitor. Sistemele automatizate bazate pe gradul de risc ar trebui să ajute la eficientizarea procesului și la prioritizarea celor mai importante sisteme și vulnerabilități.

  • Soluție de securitate multistratificată: Luați în considerare capacitățile de protecție împotriva malware-ului și alte funcționalități oferite la nivel de server, endpoint, rețea de e-mail și cloud, drept o barieră preventivă împotriva amenințărilor cibernetice.

  • XDR: Pentru amenințările care reușesc să ocolească controalele preventive, asigurați-vă că există un sistem puternic de detecție și răspuns extins (XDR) care funcționează pe mai multe niveluri, inclusiv pentru a sprijini operațiunea de threat hunting și răspunsul la incidente.

  • Securitatea lanțului de aprovizionare: Efectuați un audit al tuturor furnizorilor, inclusiv parteneri digitali și furnizori de software, pentru a vă asigura că poziția lor de securitate este în concordanță cu strategia companiei dvs. pentru risc.

  • Controale stricte ale accesului: Aplicațiile de tip manager de parole pentru parole puternice și unice și autentificarea cu mai mulți factori sunt o necesitate pentru toate conturile sensibile. Împreună cu XDR, criptarea, segregarea rețelei și controalele preventive, acestea formează baza unei abordări de securitate de tip Zero Trust.

  • Recuperare în caz de dezastru & continuitatea activității: Revizuirea procedurilor vă ajută să vă asigurați că există mecanisme și instrumente tehnologice adecvate la care să puteți apela în cazul unui atac cibernetic.

  • Planificarea răspunsului la incidente: Asigurați-vă că planurile dvs. sunt solide și că sunt testate în mod regulat, astfel încât fiecare parte implicată să știe ce trebuie să facă în cel mai rău caz și să nu pierdeți timp prețios pentru a răspunde și a limita o amenințare.

Pentru marea majoritate, dacă nu chiar pentru toți comercianții, conformitatea PCI DSS (Payment Card Industry Data Security Standard) va fi, de asemenea, o cerință esențială pentru afacere. Considerați acest lucru mai degrabă o oportunitate decât o povară, căci cerințele sale detaliate vă vor ajuta să construiți o poziție de securitate matură și să reduceți la minimum expunerea la riscurile cibernetice. Tehnologii precum criptarea puternică pot contribui, de asemenea, la reducerea costurilor și a sarcinii administrative în ceea ce privește conformitatea.

Phil Muncaster December 8, 2023

Lasa un comentariu