Detaljhandel i fare: Topptrusler forhandlere står overfor denne høytiden

Detaljhandel i fare: Topptrusler forhandlere står overfor denne høytiden

Tidsstempel: 28. november 2023, kl

Forretningssikkerhet

Selv om det kan være for sent å innføre engrosendringer i sikkerhetspolicyene dine, skader det ikke å ta en ny titt på hvor de største truslene er og hvilke beste praksiser som kan bidra til å nøytralisere dem

Phil Muncaster

Phil Muncaster

28 november 2023  •  , 6 min. lese

Detaljhandel i fare: Topptrusler forhandlere står overfor denne høytiden

Julehandelsesongen har for alvor begynt. Mens forhandlere er fokusert på jockeying for anslagsvis 1.5 billioner dollar i salg i år (og det er bare for USA), kan det harde arbeidet deres gå til intet fordi det ikke er lagt nok oppmerksomhet til cybersikkerhet. 

Hvorfor? Fordi dette er den beste tiden og den verste tiden for IT-team i detaljhandelen. Den travleste tiden på året for kunder er også en magnet for nettkriminelle. Og selv om det kan være for sent på dette stadiet å introdusere engrosendringer i sikkerhetspolicyene dine, skader det ikke å ta en ny titt på hvor de største truslene er, og hvilke beste praksiser som kan bidra til å nøytralisere dem.

Hvorfor detaljhandel, hvorfor nå?

Forhandlere har lenge vært utpekt for spesialbehandling av nettkriminelle. Og årets travleste shoppingperiode har lenge representert en gylden mulighet til å slå til. Men hvorfor?

  • Forhandlere har svært inntektsgivende personlig og finansiell informasjon om sine kunder. Bare tenk på alle disse kortdetaljene. Det er ingen overraskelse at alle (100 %) av datainnbruddene i detaljhandelen analysert av Verizon det siste året vært drevet av et økonomisk motiv.
  • Julehandelsesongen er den viktigste tiden på året for forhandlere fra et inntektsperspektiv. Men dette betyr at de er mer utsatt for cybertrusler som løsepengevare eller distribuert denial-of-service (DDoS) designet for å presse penger ved å nekte tjenesten. Alternativt kan konkurrenter starte DDoS-angrep for å nekte sine rivaler viktig tilpasset og inntekt.
  • Å være den travleste tiden på året betyr at ansatte, spesielt utstrakte IT-team, er mer fokusert på å støtte virksomheten med å tjene så mye som mulig enn å se etter cybertrusler. De kan til og med justere interne svindelfiltre for å tillate at større kjøp godkjennes uten gransking.
  • Forhandlere er i økende grad avhengige av digitale systemer for å bygge ut omni-channel handelsopplevelser, inkludert skybasert forretningsprogramvare, IoT-enheter i butikk og kundevendte mobilapplikasjoner. Ved å gjøre det utvider de (ofte ubevisst) den potensielle angrepsoverflaten.

La oss ikke glemme at en av de verdens største noensinne registrerte datainnbrudd fant sted og ble annonsert i feriesesongen 2013, da hackere stjal 110 millioner kundeposter fra den amerikanske forhandleren Target.

Hva er de største cybertruslene mot forhandlere denne høytiden?

Ikke bare må forhandlere forsvare en større angrepsoverflate, må de også kjempe med et stadig større utvalg av taktikker, teknikker og prosedyrer (TTP) fra et bestemt sett av motstandere. Angripernes mål er enten å stjele kunde- og ansattdata, presse ut/forstyrre virksomheten din gjennom DDoS, begå svindel eller bruke roboter for å oppnå et konkurransefortrinn. Her er noen av de viktigste cybertruslene for detaljhandelen:

  • data brudd kan stamme fra stjålet/sprukket/fisket medarbeiderlegitimasjon eller sårbarhetsutnyttelse, spesielt i nettapplikasjoner. Resultatet er store økonomiske og omdømmeskader som kan avspore vekstplaner og inntekter.
  • Digital skimming (dvs. Magecart-angrep) oppstår når trusselaktører utnytter sårbarheter for å sette inn skimming-kode direkte på betalingssidene dine eller via en tredjeparts programvareleverandør/widget. Slike angrep er ofte vanskelige å få øye på, noe som betyr at de kan gjøre uendelig skade på omdømmet. Disse sto for 18 % av datainnbruddene i detaljhandelen i fjor, ifølge Verizon.  
  • ransomware er en av de største truslene for forhandlere, og i løpet av denne travle sesongen kan trusselaktører øke angrepene sine i håp om at flere bedrifter er villige til å betale for å få dataene tilbake og dekryptert. Spesielt SMB er i trådkorset, ettersom sikkerhetskontrollene deres kan være mindre effektive.
  • DDoS er fortsatt en populær måte å presse og/eller forstyrre forhandlere. I fjor, sektoren var på mottakersiden av nesten en femtedel (17 %) av disse angrepene – en økning på 53 % fra år til år (YoY), med topper oppdaget under Black Friday.
  • Supply chain angrep kan være rettet mot en digital leverandør for eksempel et programvareselskap eller til og med et åpen kildekodelager. Eller de kan være rettet mot mer tradisjonelle virksomheter innen profesjonelle eller til og med rengjøringstjenester. Målbruddet ble gjort mulig når hackere stjal nettverkslegitimasjon fra en HVAC-leverandør.
  • Kontoovertakelser (ATOs) er vanligvis aktivert av stjålet, phished eller sprukket legitimasjon. Det kan være starten på et større datainnbruddsforsøk, eller det kan være rettet mot kunder, i legitimasjonsfylling eller andre brute force-kampanjer. Vanligvis brukes ondsinnede roboter her.
  • Andre dårlige botangrep inkludere scalping (der rivaler kjøper opp etterspurte varer for videresalg til en høyere pris), betalings-/gavekortsvindel og prisskraping (som gjør det mulig for konkurrenter å underby prisene dine). Ondsinnede roboter omfatter rundt 30% av all internettrafikk i dag, med to tredjedeler av britiske nettsteder ute av stand til å blokkere selv enkle angrep. Der var en estimert økning på 50 % i dårlig bot-trafikk i feriesesongen 2022.
  • APIer (Application Programming Interface) er kjernen i detaljhandelens digitale transformasjon, og muliggjør mer tilkoblede og sømløse kundeopplevelser. Men sårbarheter og feilkonfigurasjoner kan også gi en enkel vei for hackere til kundedata.

Hvordan forhandlere kan forsvare seg mot cyberrisiko

Som svar må forhandlere balansere sikkerhet med ansattes produktivitet og forretningsvekst. Det er ikke alltid en lett beregning, spesielt med de høye levekostnadene som legger et stadig større press på profittsøking. Men det lar seg gjøre. Her er 10 beste fremgangsmåter å vurdere:

  • Regelmessig opplæring av personalet: Dette burde være en selvfølge. Sørg for din ansatte kan oppdage selv sofistikerte phishing-angrep og du vil ha en praktisk siste forsvarslinje på plass.
  • Datarevisjon: Forstå hva du har, hvor det er lagret, hvor det flyter og hvordan det er beskyttet. Dette bør uansett gjøres som en del av GDPR-overholdelse.
  • Sterk datakryptering: Når du har oppdaget og klassifisert dataene dine, bruk sterk kryptering på den mest sensitive informasjonen. Dette bør gjøres fortløpende.
  • Risikobasert oppdateringshåndtering: Viktigheten av programvareoppdatering kan ikke undervurderes. Men det store antallet nye sårbarheter som publiseres hvert år kan være overveldende. Automatiserte risikobaserte systemer skal bidra til å effektivisere prosessen og prioritere de viktigste systemene og sårbarhetene.
  • Flerlags beskyttelsessikkerhet: Vurder anti-malware og andre funksjoner på en server, endepunkt, e-postnettverk og skylag, som en forebyggende barriere mot cybertrusler.
  • XDR: For trusler som klarer å omgå forebyggende kontroller, sørg for at det er sterk utvidet deteksjon og respons (XDR) som fungerer på tvers av flere lag, inkludert for å støtte trusseljakt og hendelsesrespons.
  • Sikkerhet i forsyningskjeden: Revider alle leverandører, inkludert digitale partnere og programvareleverandører, for å sikre at deres sikkerhetsstilling er i tråd med risikoviljen din.
  • Sterke tilgangskontroller: Passordadministratorer for sterke, unike passord og multifaktorautentisering er et must for alle sensitive kontoer. Sammen med XDR, kryptering, nettverkssegregering og forebyggende kontroller danner de grunnlaget for en Zero Trust sikkerhetstilnærming.
  • Katastrofegjenoppretting/kontinuitetsplanlegging: Gjennomgang av planer vil bidra til å sikre at de riktige forretningsprosessene og teknologiverktøyene er på plass.
  • Hendelsesplanlegging: Sørg for at planene dine er vanntette og testes regelmessig, slik at alle interessenter vet hva de skal gjøre i verste fall og ingen tid går til spille på å svare på og begrense en trussel.

For de aller fleste, om ikke alle, forhandlere vil PCI DSS-samsvar også være et viktig krav for virksomheten. Se på dette som en mulighet snarere enn en byrde. De detaljerte kravene vil hjelpe deg med å bygge en mer moden sikkerhetsstilling og minimere risikoeksponering. Teknologier som sterk kryptering kan også bidra til å redusere kostnadene og den administrative byrden ved samsvar. God ferie.

Tidstempel:

Mer fra Vi lever sikkerhet