Provocările de securitate cibernetică cu care se confruntă retailerii globali


Cât de bine pot gestiona comercianții cu amănuntul valul de amenințări cibernetice este un aspect crucial pentru perspectivele lor într-o lume post-pandemică.

Nu este deloc surprinzător că sectorul comerțului cu amănuntul este unul dintre cele mai frecvent vizate la nivel global de către infractorii cibernetici, fiind preconizat ca vânzările din acest sector să depășească 5,2 trilioane de dolari în 2022 doar în SUA. Banii și datele consumatorilor reprezintă de ani de zile o țintă atractivă pentru răuvoitori, lucru care a fost potențat și de creșterea investițiilor digitale și a numărului cumpărătorilor online determinate de pandemie. În plus, suprafața de atac corporativă a fost extinsă de-a lungul anilor pe seama mai multor factori: personalul rău intenționat sau neglijent, software-ul configurat greșit sau vulnerabil din cadrul rețelei, stațiile endpoint și dispozitivele POS.

În acest context, securitatea cibernetică joacă un rol esențial în protejarea datelor personale și financiare ale clienților, ținând la distanță ransomware-ul și protejând reputația brandului. Este și un mijloc de a profita la maxim de oportunități, precum cea de a stimula implicarea mai strânsă a clienților și de a dezvolta afacerea.

După cum arată noul nostru raport, pandemia a avut deja un impact enorm asupra acestui sector. Cât de bine pot business-urile din sectorul de retail să gestioneze noul val de amenințări online poate defini succesul lor pe termen lung într-o lume post-pandemică.

Ce se află în joc?

COVID-19 a făcut ca organizațiile de retail să treacă prin transformări, de la back office la terminale POS, expunându-se, astfel, la noi riscuri cibernetice. Munca de la distanță în masă a făcut ca instrumente precum Microsoft Exchange și Kaseya să devină mai populare pentru comunicare și management IT. Firește, acest lucru a atras după sine exploatarea lor în masă pentru furt de date și extorcare.

Comercianții cu amănuntul sunt, astfel, expuși în mai multe puncte ale infrastructurii lor IT, inclusiv la nivelul bazelor de date cu clienți, terminalelor POS, automatizărilor de marketing, instrumentelor de optimizare a căutării pe web, platformelor și serviciilor de procesare a plăților. Am fost martori la tot felul de amenințări, de la phishing la ransomware, atacuri man-in-the-middle și până la SIM swapping și aplicații mobile falsificate. De fapt, tacticile, tehnicile și procedurile (TTP) utilizate pe scară largă în atacurile pe tema COVID sunt toate prezente în campaniile direcționate împotriva clienților de retail și a companiilor.

De la POS la comerțul electronic

POS-ul a fost în mod tradițional ținta numărul unu pentru atacatorii ce vizau furtul de date – avem ca exemple breșele de date care au compromis zeci de milioane de conturi ale clienților Target și Home Depot cu câțiva ani în urmă. Există încă o amenințare la acest nivel și astăzi, așa cum demonstrează descoperirea malware-ului ModPipe POS și impactul avut asupra sistemelor POS ale unor retaileri în cazul atacurilor asupra lanțului de aprovizionare Kaseya. Cu toate acestea, adoptarea pe scară largă a cardurilor EMV – care nu pot fi clonate la fel de ușor folosind datele POS furate – și a noilor sisteme precum Apple Pay încep să forțeze mai multe activități rău intenționate online.

Această tendință generală a înregistrat un salt uriaș odată cu apariția COVID-19, cumpărăturile online, ca procentaj din totalul de vânzări din zona de retail, crescând de la 16-19% în 2020. Iată o scurtă trecere în revistă a amenințărilor tipice ce vizează comerțul electronic de astăzi:

  • Programul malware de skimming al cardurilor digitale în stilul MageCart - a devenit un risc major pentru comercianții cu amănuntul online. O grupare de infractori a compromis peste 2.800 de magazine digitale în doar câteva zile. O altă campanie de skimming a dus la o amendă de 20 de milioane de lire sterline pentru British Airways.
  • Programe malware mai sofisticate de furt al datelor cardurilor - au fost găsite ca fiind integrate în fișiere CSS, pictogramele de partajare a rețelelor sociale și metadate favicon, în încercarea de a păcăli instrumentele de securitate.
  • Malware-ul IIStealer - descoperit de cercetătorii ESET, este o modalitate deosebit de sofisticată de a fura datele de pe cardurile de credit ale clienților. El compromite serverele web, așteptând ca utilizatorii să plaseze o comandă și să inițieze plata. După salvarea informațiilor aferente cardului de credit, fără a afecta experiența utilizatorului, malware-ul exfiltrează datele către atacatori, ascunzându-le în traficul legitim de pe site. În acest caz, nici lacătul HTTPS nu este un semn sigur că utilizatorul este protejat, deoarece IIStealer așteaptă ca cererile să fie decriptate pe partea de server, înainte de a înregistra informații de la ei.
  • Malware pentru pluginul de comerț electronic - o campanie din 2020 a exploatat erori de securitate în plugin-ul WordPress WooCommerce pentru a oferi acces la baza de date a site-ului web.

Protejarea serverelor de comerț electronic

Pentru comercianții cu amănuntul, aceste riscuri sunt sporite de prezența unor reglementări riguroase de protecție a datelor, cum ar fi GDPR și CCPA din California, alături de standardul de securitate a datelor din industrie, PCI DSS. Nerespectarea lor ar putea duce la amenzi majore și daune reputaționale, ceea ce duce, în cele din urmă, la pierderea clienților – un risc serios într-o industrie în care loialitatea este câștigată cu greu, dar pierdută foarte ușor.

Nu există soluții foarte simple pentru a rezolva aceste provocări. Și cele mai bune practici de securitate cibernetică ar trebui să acopere cât mai multe arii de risc, de la utilizatorul final la endpoint. Dar, la un nivel înalt, echipele de securitate IT din retail pot ajuta la atenuarea unora dintre aceste riscuri printr-o securizare mai bună a serverelor lor de comerț electronic back-end. Luați în considerare următoarele măsuri:

  • Utilizați conturi dedicate cu parole puternice și unice pentru administratori
  • Solicitați autentificarea multifactor (MFA) pentru toate conturile administrative și mai multe privilegii pentru protecție suplimentară
  • Actualizați în mod regulat sistemul de operare și aplicațiile serverului și luați în considerare ce servicii sunt expuse pe internet pentru a reduce riscul de exploatare
  • Protejați datele clienților în stare de repaus cu criptare, făcând, astfel, inutile datele pentru infractori
  • Luați în considerare utilizarea unui firewall pentru aplicații web, precum și a unei soluții de securitate de încredere pe serverul dvs.
  • Implementați sisteme de apărare robuste, cu mai multe straturi, pentru a preveni, detecta și răspunde la amenințări

Mediile IT ale comercianților cu amănuntul acoperă orice, de la logistica back-end și CRM până la magazinul de comerț electronic front-end și terminalele POS din magazinele fizice. Se conturează, astfel, o plajă largă de oportunități de exploatare pentru infractorii cibernetici. Pe măsură ce afacerile online continuă să crească și să se transforme digital, cheia avantajului competitiv va fi definită din ce în ce mai mult de strategiile de securitate cibernetică bazate pe risc.

Phil Muncaster February 18, 2022

Lasa un comentariu