Einzelhandel in Gefahr: Die größten Bedrohungen für Einzelhändler in dieser Weihnachtszeit

Geschäftssicherheit

Auch wenn es möglicherweise zu spät ist, umfassende Änderungen an Ihren Sicherheitsrichtlinien vorzunehmen, schadet es nicht, einen neuen Blick darauf zu werfen, wo die größten Bedrohungen liegen und welche Best Practices dabei helfen können, diese zu neutralisieren

Phil Muncaster

28. November 2023  •  , 6 Minute. lesen

Die Weihnachtseinkaufssaison hat ernsthaft begonnen. Während sich Einzelhändler auf das Jockeying konzentrieren ein geschätzter Umsatz von 1.5 Billionen US-Dollar In diesem Jahr (und das gilt nur für die USA) könnte ihre harte Arbeit zunichte gemacht werden, da der Cybersicherheit nicht genügend Aufmerksamkeit geschenkt wird. 

Warum? Denn dies sind sowohl die besten als auch die schlechtesten Zeiten für IT-Teams im Einzelhandel. Die geschäftigste Zeit des Jahres für Kunden ist auch a Magnet für Cyberkriminelle. Und auch wenn es zu diesem Zeitpunkt möglicherweise zu spät ist, umfassende Änderungen an Ihren Sicherheitsrichtlinien vorzunehmen, kann es nicht schaden, einen neuen Blick darauf zu werfen, wo die größten Bedrohungen liegen und welche Best Practices dabei helfen können, diese zu neutralisieren.

Warum Einzelhandel, warum jetzt?

Einzelhändler werden seit langem von Cyberkriminellen besonders behandelt. Und die geschäftigste Einkaufszeit des Jahres ist seit langem eine goldene Gelegenheit zum Zuschlagen. Aber warum?

• Einzelhändler verfügen über höchst monetarisierbare persönliche und finanzielle Informationen über ihre Kunden. Denken Sie nur an all diese Kartendetails. Es ist keine Überraschung, dass alle (100 %) der von analysierten Datenschutzverletzungen im Einzelhandel Verizon im vergangenen Jahr waren aus finanziellen Gründen getrieben.
• Aus Umsatzsicht ist das Weihnachtsgeschäft für Einzelhändler die wichtigste Zeit des Jahres. Dies bedeutet jedoch, dass sie Cyberbedrohungen wie Ransomware oder Distributed Denial-of-Service (DDoS) stärker ausgesetzt sind, die darauf abzielen, durch die Verweigerung von Diensten Geld zu erpressen. Alternativ könnten Wettbewerber DDoS-Angriffe starten, um ihren Konkurrenten wichtige Kunden und Einnahmen zu entziehen.
• Die arbeitsreichste Zeit des Jahres bedeutet, dass sich Mitarbeiter, insbesondere überlastete IT-Teams, mehr darauf konzentrieren, das Unternehmen dabei zu unterstützen, möglichst viel Umsatz zu erzielen, als nach Cyberbedrohungen Ausschau zu halten. Möglicherweise optimieren sie sogar interne Betrugsfilter, um die Genehmigung größerer Käufe ohne Prüfung zu ermöglichen.
• Einzelhändler verlassen sich zunehmend auf digitale Systeme, um Omnichannel-Handelserlebnisse aufzubauen, darunter cloudbasierte Unternehmenssoftware, In-Store-IoT-Geräte und kundenorientierte mobile Anwendungen. Dadurch erweitern sie (häufig unabsichtlich) die potenzielle Angriffsfläche.

Vergessen wir das nicht die weltweit größten jemals registrierten Datenschutzverletzungen fand während der Ferienzeit 2013 statt und wurde bekannt gegeben, als Hacker haben 110 Millionen Kundendaten des US-Einzelhändlers Target gestohlen.

Was sind die größten Cyberbedrohungen für Einzelhändler in dieser Weihnachtszeit?

Einzelhändler müssen nicht nur einen größeren Wert verteidigen Angriffsfläche, müssen sie sich auch mit einer immer größeren Vielfalt an Taktiken, Techniken und Verfahren (TTPs) einer entschlossenen Gruppe von Gegnern auseinandersetzen. Die Ziele der Angreifer sind entweder Kunden- und Mitarbeiterdaten stehlen, Ihr Geschäft durch DDoS erpressen/stören, Betrug begehen oder Bots einsetzen, um sich einen Wettbewerbsvorteil zu verschaffen. Hier sind einige der wichtigsten Cyberbedrohungen für den Einzelhandel:

• Datenschutzverletzungen könnten auf gestohlene/geknackte/gephishte Anmeldedaten von Mitarbeitern oder die Ausnutzung von Sicherheitslücken, insbesondere in Webanwendungen, zurückzuführen sein. Das Ergebnis ist ein erheblicher finanzieller Schaden und ein Reputationsschaden, der Wachstumspläne und Einnahmen zunichte machen kann.
• Digitales Skimming (z. B. Magecart-Angriffe) treten auf, wenn Bedrohungsakteure Schwachstellen ausnutzen, um Skimming-Code direkt auf Ihren Zahlungsseiten oder über einen Softwareanbieter/ein Widget eines Drittanbieters einzufügen. Solche Angriffe sind oft schwer zu erkennen, was bedeutet, dass sie dem Ruf unermesslichen Schaden zufügen können. Demnach waren sie im vergangenen Jahr für 18 % der Datenschutzverletzungen im Einzelhandel verantwortlich Verizon.  
• Ransomware ist eine der größten Bedrohungen für Einzelhändler, und in dieser arbeitsreichen Saison könnten Bedrohungsakteure ihre Angriffe verstärken, in der Hoffnung, dass mehr Unternehmen bereit sind, für die Wiederherstellung und Entschlüsselung ihrer Daten zu zahlen. Vor allem KMUs stehen im Fadenkreuz, da ihre Sicherheitskontrollen möglicherweise weniger effektiv sind.
• DDoS bleibt eine beliebte Möglichkeit, Einzelhändler zu erpressen und/oder zu stören. Letztes Jahr, Der Sektor befand sich auf der Empfängerseite von fast einem Fünftel (17 %) dieser Angriffe – ein Anstieg von 53 % im Jahresvergleich (im Jahresvergleich), mit Spitzenwerten während des Black Friday.
• Angriffe auf die Lieferkette könnte sein, richtet sich an einen digitalen Anbieter B. ein Softwareunternehmen oder sogar ein Open-Source-Repository. Oder sie richten sich an traditionellere Unternehmen im Bereich professioneller oder sogar Reinigungsdienstleistungen. Der Target-Verstoß wurde ermöglicht, als Hacker haben Netzwerkzugangsdaten von einem HVAC-Lieferanten gestohlen.
• Kontoübernahmen (ATOs) werden normalerweise aktiviert durch gestohlene, gefälschte oder geknackte Zugangsdaten. Es könnte der Beginn eines großen Versuchs einer Datenpanne sein oder es könnte sich gegen Kunden richten, sei es durch Credential Stuffing oder andere Brute-Force-Kampagnen. Typischerweise kommen hier bösartige Bots zum Einsatz.
• Andere bösartige Bot-Angriffe Dazu gehören Scalping (wobei Konkurrenten gefragte Waren aufkaufen, um sie zu einem höheren Preis weiterzuverkaufen), Zahlungs-/Geschenkkartenbetrug und Price Scraping (womit Konkurrenten Ihre Preise unterbieten können). Bösartige Bots umfassen um 30% des gesamten Internetverkehrs heute, mit zwei Dritteln der britischen Websites nicht blockierbar sogar einfache Angriffe. Dort war eine geschätzte Steigerung um 50 % im schlechten Bot-Verkehr in der Weihnachtszeit 2022.
• APIs (Application Programming Interface) sind das Herzstück der digitalen Transformation im Einzelhandel und ermöglichen vernetztere und nahtlosere Kundenerlebnisse. Aber auch Schwachstellen und Fehlkonfigurationen können ein Problem darstellen einfacher Weg für Hacker an Kundendaten.

Wie Händler sich gegen Cyber-Risiken wehren können

Als Reaktion darauf müssen Einzelhändler ein Gleichgewicht zwischen Sicherheit, Mitarbeiterproduktivität und Geschäftswachstum finden. Das ist nicht immer eine einfache Rechnung, zumal die hohen Lebenshaltungskosten einen immer größeren Druck auf das Gewinnstreben ausüben. Aber es ist machbar. Hier sind 10 Best Practices, die Sie berücksichtigen sollten:

• Regelmäßige Mitarbeiterschulung: Das sollte selbstverständlich sein. Stellen Sie sicher, dass Ihre Mitarbeiter können selbst raffinierte Phishing-Angriffe erkennen und Sie verfügen über eine praktische letzte Verteidigungslinie.
• Datenaudit: Verstehen Sie, was Sie haben, wo es gespeichert ist, wohin es fließt und wie es geschützt ist. Dies sollte im Rahmen der DSGVO-Compliance auf jeden Fall erfolgen.
• Starke Datenverschlüsselung: Sobald Sie Ihre Daten entdeckt und klassifiziert haben, wenden Sie eine starke Verschlüsselung auf die sensibelsten Informationen an. Dies sollte kontinuierlich erfolgen.
• Risikobasiertes Patch-Management: Die Bedeutung von Software-Patches kann nicht unterschätzt werden. Aber die schiere Anzahl neuer Schwachstellen, die jedes Jahr veröffentlicht werden, kann überwältigend sein. Automatisierte risikobasierte Systeme sollen dabei helfen, den Prozess zu rationalisieren und die wichtigsten Systeme und Schwachstellen zu priorisieren.
• Mehrschichtige Schutzsicherheit: Erwägen Sie Anti-Malware- und andere Funktionen auf Server-, Endpunkt-, E-Mail-Netzwerk- und Cloud-Ebene als vorbeugende Barriere gegen Cyberbedrohungen.
• XDR: Stellen Sie bei Bedrohungen, denen es gelingt, vorbeugende Kontrollen zu umgehen, sicher, dass eine starke erweiterte Erkennung und Reaktion (XDR) über mehrere Ebenen hinweg funktioniert, einschließlich der Unterstützung der Bedrohungssuche und der Reaktion auf Vorfälle.
  
• Sicherheit der Lieferkette: Überprüfen Sie alle Lieferanten, einschließlich digitaler Partner und Softwareanbieter, um sicherzustellen, dass ihre Sicherheitslage mit Ihrer Risikobereitschaft übereinstimmt.
• Strenge Zugangskontrollen: Passwortmanager für sichere, eindeutige Passwörter und Multi-Faktor-Authentifizierung sind ein Muss für alle sensiblen Konten. Zusammen mit XDR, Verschlüsselung, Netzwerksegregation und präventiven Kontrollen bilden sie die Grundlage eines Zero-Trust-Sicherheitsansatz.
• Notfallwiederherstellung/Geschäftskontinuitätsplanung: Durch die Überprüfung von Plänen können Sie sicherstellen, dass die richtigen Geschäftsprozesse und Technologietools vorhanden sind.
• Planung der Reaktion auf Vorfälle: Stellen Sie sicher, dass Ihre Pläne wasserdicht sind und regelmäßig getestet werden, damit jeder Stakeholder weiß, was im schlimmsten Fall zu tun ist, und keine Zeit mit der Reaktion und Eindämmung einer Bedrohung verschwendet wird.

Für die überwiegende Mehrheit, wenn nicht alle, Einzelhändler wird die Einhaltung des PCI DSS ebenfalls eine wesentliche Geschäftsanforderung sein. Betrachten Sie dies eher als Chance denn als Belastung. Die detaillierten Anforderungen helfen Ihnen dabei, eine ausgereiftere Sicherheitslage aufzubauen und die Risikoexposition zu minimieren. Technologien wie starke Verschlüsselung können auch dazu beitragen, die Kosten und den Verwaltungsaufwand für die Einhaltung von Vorschriften zu reduzieren. Schöne Ferien.