Digital transformation er accelereret i løbet af de sidste par år, og det samme har sikkerhedstrusler. Med flere ansatte, der arbejder eksternt, flere kunder, der køber via mobile og sociale kanaler, og flere detailhandlere, der udvider deres forsyningskæder for at holde lager på lager, har kriminelle flere måder end nogensinde at gå efter e-handelsvirksomheder.
I mellemtiden kan træning i sikkerhedsbevidsthed ikke følge med. Det er et godt tidspunkt at gennemgå din organisations bevidsthedsprogram og justere afspejle det aktuelle trusselslandskab. Her er, hvordan detailhandlere kan opdatere deres bevidsthedstræning og -praksis, så de matcher deres digitale transformationsfremskridt.
En dramatisk stigning i forsendelsessvindel
Mens de fleste detailhandlere forståeligt nok fokuserer på svindel på betalingsstadiet af kunderejsen, bør forsendelsessvig også overvejes. Faktisk er forsendelsessvig den hurtigst voksende form for svindel på verdensplan, ifølge TransUnions "2022 Global Digital Fraud Trends” rapport. Fragtsvindel voksede med 780 % fra 2020 til 2021 og med 1,541 % fra 2019 til 2021, ifølge rapporten. Forsendelsessvig kan føre til tilbageførsler, lagertab og brandskade, ligesom card-not-present (CNP) og kontoovertagelsessvindel (ATO) gør.
"Forsendelsessvindel" er et paraplybegreb, der dækker over flere taktikker, som kriminelle bruger til at udnytte e-handels forsendelsesprocessen. Forskellige tilgange kan målrette mod forskellige områder af din virksomhed, så det er vigtigt at udvide bevidstheden om forsendelsessvindel på tværs af din organisation i stedet for udelukkende at træne dit svindelteam i denne trussel.
For eksempel bør dine kundeservice- og opfyldelsesteams være opmærksomme på, hvordan pakkeomdirigeringssvindel fungerer. Svindlere afgiver ordrer med stjålne betalingsdata eller kaprede kundekonti og bruger ofrets rigtige leveringsadresse, så ordren ikke bliver markeret som mistænkelig. Efter at ordren er godkendt, kontakter svindlere kundeservice og anmoder om en leveringsadresseændring og hævder, at de har lavet en fejl.
Selvom det kan virke som god kundeservice at efterkomme en sådan anmodning, kan det være at udsætte din virksomhed for svindel. En løsning, der kan imødekomme legitime kundeønsker og samtidig undgå svindel, er at annullere den oprindelige transaktion og køre den igen med den opdaterede leveringsadresse. Hvis det bliver godkendt, får kunderne deres køb dirigeret til den rigtige adresse. Hvis det ikke er det, har din virksomhed undgået en sag om forsendelsessvindel.
Udvidelse af forsyningskæder, større risiko for e-mailangreb
Andre sikkerhedsrisici kommer ikke nødvendigvis ind gennem dit websted eller din shopping-app, men de kan bringe dit brand, din virksomhedsdrift og dine kunder i fare. Et godt eksempel er e-mail-phishing-angreb, som steg mod e-handelsvirksomheder med 53.9 % fra 2019 til 2021, ifølge TransUnion-rapporten.
En af grundene til den nuværende stigning i e-mail-phishing er den hurtige udvidelse af forsyningskæder siden starten af pandemien, da detailhandlere oprettede nye forbindelser for at undgå at løbe tør for lager og forstyrrelser. En anden er den stigende afhængighed af e-mail til kundeinteraktioner siden begyndelsen af 2020: Onlineinteraktioner udgør nu 61 % af alle kundeengagementer med virksomheder, ifølge Salesforces "Den tilsluttede kundes tilstand” rapport. Tilføjelsen af flere kontakter til e-mail-økosystemet og den større mængde e-mail-trafik giver kriminelle flere muligheder for at starte e-mail-angreb.
En undergruppe af virksomheds-e-mail-kompromis (BEC) er leverandør-e-mail-kompromis, og det er et voksende problem. I en leverandør-e-mail-kompromisordning udgiver angribere sig som betroede tredjeparter, såsom leverandører og leverandører, for at narre medarbejdere til at betale svigagtige fakturaer, indtaste login-legitimationsoplysninger eller dele proprietære data. Ifølge en indberette fra e-mail-sikkerhedsfirmaet Abnormal efterligner mere end halvdelen af alle BEC-angreb nu tredjeparter. Som et resultat skal alle medarbejdere være opmærksomme på, at når e-mails fra betroede afsendere, inklusive leverandører og leverandører, indeholder anmodninger, der virker usædvanlige, skal de markere disse meddelelser, så sikkerhedsteamet kan gennemgå dem, før de svarer.
Angribere udnytter tendenser til fjerntliggende og hybride arbejdsstyrker
Ransomware og andre former for malware er et evigt problem for detailhandlere, især malware, der stjæler kundebetalingsdata. Verizons "2022 Rapport om dataovertrædelse” fandt ud af, at detailbranchen led syv gange så mange tilfælde af "fang appdata"-malware end andre industrier. Disse Magecart-lignende angreb kan lydløst skrabe data, efterhånden som det indtastes, forbliver uopdaget, indtil klager om svindel begynder at komme ind. For at forhindre dem skal alle, der arbejder med dit websted, være opmærksomme på potentialet for denne type malware og processerne for scanning, fjernelse og afhjælpning.
En anden voksende mulighed for malwareangribere er detailhandlernes skift til fjerntliggende eller hybride arbejdsstyrker. Efterhånden som medarbejdere logger på eksternt oftere - og oftere fra personlige snarere end firmaenheder - har svindlere grebet muligheden for at oprette realistisk udseende e-mails med loginanmodninger, der kan se ud til at komme fra din virksomheds cloud-tjenester, såsom Google Drive eller Microsoft SharePoint. Alle medarbejdere og ledere skal være opmærksomme på risikoen, som uventede eller lidt usædvanlige login-anmodningsmeddelelser kan udgøre. Ligesom usædvanlige leverandørmeddelelser skal disse rapporteres til sikkerhedsteamet til gennemgang, før de besvares.
Disse tendenser illustrerer, hvorfor det er vigtigt, at sikkerhedsbevidsthed er en proces frem for en engangsdiskussion. I år skal dine medarbejdere være opmærksomme på forsendelsessvig, kompromittering af e-mail fra leverandører og phishing-angreb, der udgiver sig for at være leverandør af firmaressourcer. Næste år bliver det sandsynligvis noget andet. Ved at have regelmæssige diskussioner om disse sikkerhedsproblemer og opmuntre til en datasikkerhedstankegang, kan du reducere risikoen for nutidens trusler og skabe en sikkerhedskultur, der gavner din virksomhed på lang sigt.
