Handel detaliczny zagrożony: najważniejsze zagrożenia stojące przed sprzedawcami detalicznymi w okresie świątecznym

Bezpieczeństwo biznesowe

Chociaż może być już za późno na wprowadzenie hurtowych zmian w zasadach bezpieczeństwa, nie zaszkodzi rzucić okiem na to, gdzie są największe zagrożenia i jakie najlepsze praktyki mogą pomóc je zneutralizować

Phila Muncastera

Listopada 28 2023  •  , 6 minuta. czytać

Sezon świątecznych zakupów rozpoczął się na dobre. Podczas gdy sprzedawcy detaliczni skupiają się na walce o sprzedaż szacuje się na 1.5 biliona dolarów w tym roku (i to tylko w przypadku Stanów Zjednoczonych) ich ciężka praca może pójść na marne, jeśli nie poświęci się wystarczającej uwagi cyberbezpieczeństwu. 

Dlaczego? Ponieważ są to najlepsze i najgorsze czasy dla zespołów IT zajmujących się sprzedażą detaliczną. Najbardziej pracowitym okresem w roku dla klientów jest także: magnes dla cyberprzestępców. I chociaż na tym etapie może być już za późno na wprowadzenie hurtowych zmian w zasadach bezpieczeństwa, nie zaszkodzi przyjrzeć się na nowo, gdzie znajdują się największe zagrożenia i jakie najlepsze praktyki mogą pomóc je zneutralizować.

Dlaczego sprzedaż detaliczna, dlaczego teraz?

Sprzedawcy detaliczni od dawna są traktowani przez cyberprzestępców w sposób szczególny. A najbardziej pracowity okres zakupowy w roku od dawna stanowi doskonałą okazję do strajku. Ale dlaczego?

• Sprzedawcy detaliczni przechowują bardzo przydatne dane osobowe i finansowe dotyczące swoich klientów. Pomyśl tylko o tych wszystkich szczegółach karty. Nic dziwnego, że wszystkie (100%) naruszenia danych w handlu detalicznym analizowane przez Verizon w ciągu ostatniego roku kierowały się pobudkami finansowymi.
• Sezon zakupów świątecznych to dla sprzedawców detalicznych najważniejszy okres w roku z punktu widzenia przychodów. Oznacza to jednak, że są bardziej narażeni na cyberzagrożenia, takie jak oprogramowanie ransomware lub rozproszona odmowa usługi (DDoS), których celem jest wyłudzanie pieniędzy poprzez odmowę świadczenia usług. Alternatywnie konkurenci mogą przeprowadzić ataki DDoS, aby pozbawić konkurentów kluczowych zwyczajów i przychodów.
• Najbardziej pracowity czas w roku oznacza, że ​​pracownicy, zwłaszcza przeciążone zespoły IT, są bardziej skupieni na wspieraniu firmy w osiąganiu jak największych przychodów, niż na szukaniu cyberzagrożeń. Mogą nawet ulepszyć wewnętrzne filtry oszustw, aby umożliwić zatwierdzanie większych zakupów bez kontroli.
• Sprzedawcy detaliczni w coraz większym stopniu polegają na systemach cyfrowych przy tworzeniu wielokanałowych doświadczeń handlowych, w tym oprogramowania biznesowego w chmurze, urządzeń IoT w sklepach i aplikacji mobilnych skierowanych do klienta. W ten sposób (często nieświadomie) poszerzają potencjalną powierzchnię ataku.

Nie zapominajmy, że jeden z największe na świecie kiedykolwiek zarejestrowane naruszenia bezpieczeństwa danych miało miejsce i zostało ogłoszone w okresie wakacyjnym 2013 roku, kiedy to hakerzy ukradli 110 milionów rekordów klientów amerykańskiej firmie Target.

Jakie są największe cyberzagrożenia dla sprzedawców detalicznych w okresie świątecznym?

Nie tylko sprzedawcy detaliczni muszą bronić większego powierzchnia atakumuszą także stawić czoła coraz większej różnorodności taktyk, technik i procedur (TTP) stosowanych przez zdeterminowaną grupę przeciwników. Celem atakujących jest albo kraść dane klientów i pracowników, wyłudzaj/zakłócaj działalność firmy poprzez DDoS, popełniaj oszustwa lub korzystaj z botów, aby zyskać przewagę konkurencyjną. Oto niektóre z głównych cyberzagrożeń w handlu detalicznym:

• Naruszenie danych może wynikać ze skradzionych/złamanych/wyłudzonych danych uwierzytelniających pracowników lub wykorzystania luk w zabezpieczeniach, szczególnie w aplikacjach internetowych. Rezultatem są poważne szkody finansowe i reputacyjne, które mogą pokrzyżować plany rozwoju i przychody.
• Szumowanie cyfrowe (tj. ataki Magecart) mają miejsce, gdy ugrupowania zagrażające wykorzystują luki w zabezpieczeniach, aby wstawić kod skimmingowy bezpośrednio na stronach płatności lub za pośrednictwem zewnętrznego dostawcy/widżetu oprogramowania. Takie ataki są często trudne do wykrycia, co oznacza, że ​​mogą wyrządzić niewypowiedziane szkody reputacji. Według danych stanowiły one 18% naruszeń danych w handlu detalicznym w zeszłym roku Verizon.  
• Ransomware to jedno z głównych zagrożeń dla sprzedawców detalicznych i w tym pracowitym sezonie ugrupowania zagrażające mogą zwiększyć liczbę ataków w nadziei, że więcej firm będzie gotowych zapłacić za odzyskanie i odszyfrowanie swoich danych. W szczególności małe i średnie przedsiębiorstwa są na celowniku, ponieważ stosowane przez nie środki bezpieczeństwa mogą być mniej skuteczne.
• DDoS pozostaje popularnym sposobem wyłudzania i/lub zakłócania spokoju sprzedawców detalicznych. Ostatni rok, sektor był odbiorcą z prawie jednej piątej (17%) tych ataków, co oznacza wzrost o 53% rok do roku (rok do roku), ze szczytem przypadającym na Czarny Piątek.
• Ataki w łańcuchu dostaw może być skierowane do dostawcy cyfrowego na przykład firma zajmująca się oprogramowaniem lub nawet repozytorium open source. Mogą też być skierowane do bardziej tradycyjnych firm świadczących usługi profesjonalne lub nawet sprzątające. Naruszenie celu stało się możliwe, gdy hakerzy ukradli dane uwierzytelniające sieci od dostawcy HVAC.
• Przejęcia kont (ATO) są zazwyczaj włączone przez skradzione, wyłudzone lub złamane dane uwierzytelniające. Może to być początek poważnej próby naruszenia bezpieczeństwa danych lub może być wycelowany w klientów w ramach fałszowania danych uwierzytelniających lub innych kampanii wykorzystujących brutalną siłę. Zwykle wykorzystuje się tu złośliwe boty.
• Inne złe ataki botów obejmują skalpowanie (w ramach którego konkurenci wykupują poszukiwane towary w celu odsprzedaży po wyższej cenie), oszustwa związane z kartami płatniczymi/podarunkowymi oraz zaniżanie cen (umożliwiające konkurentom podcinanie cen). Złośliwe boty obejmują wokół 30% całego dzisiejszego ruchu internetowego, z czego dwie trzecie witryn internetowych w Wielkiej Brytanii nie można zablokować nawet proste ataki. Tam szacuje się, że wzrost wyniósł 50%. w złym ruchu botów w okresie świątecznym 2022.
• Pszczoła (interfejs programowania aplikacji) znajdują się w sercu cyfrowej transformacji handlu detalicznego, umożliwiając klientom bardziej połączoną i płynną obsługę. Ale luki w zabezpieczeniach i błędne konfiguracje mogą również spowodować łatwa droga dla hakerów do danych klientów.

Jak sprzedawcy detaliczni mogą bronić się przed zagrożeniami cybernetycznymi

W odpowiedzi sprzedawcy detaliczni muszą zrównoważyć bezpieczeństwo z wydajnością pracowników i rozwojem firmy. Nie zawsze jest to łatwa kalkulacja, zwłaszcza że wysokie koszty życia wywierają coraz większą presję na pogoń za zyskiem. Ale to da się zrobić. Oto 10 najlepszych praktyk, które warto wziąć pod uwagę:

• Regularne szkolenia personelu: To powinno być oczywiste. Zapewnij swoje pracownicy mogą wykryć nawet wyrafinowane ataki phishingowe i będziesz miał przydatną ostatnią linię obrony na miejscu.
• Audyt danych: Dowiedz się, co posiadasz, gdzie jest przechowywane, dokąd płynie i jak jest chronione. Należy to zrobić w każdym przypadku w ramach zgodności z RODO.
• Silne szyfrowanie danych: Po odkryciu i sklasyfikowaniu danych zastosuj silne szyfrowanie najbardziej wrażliwych informacji. Należy to robić w sposób ciągły.
• Zarządzanie poprawkami w oparciu o ryzyko: Nie można niedoceniać znaczenia łatania oprogramowania. Jednak sama liczba nowych luk publikowanych każdego roku może być przytłaczająca. Zautomatyzowane systemy oparte na ryzyku powinny pomóc usprawnić proces i nadać priorytet najważniejszym systemom i podatnościom.
• Wielowarstwowe bezpieczeństwo ochronne: Rozważ ochronę przed złośliwym oprogramowaniem i inne funkcje na serwerze, punkcie końcowym, sieci poczty e-mail i warstwie chmury jako barierę zapobiegawczą dla cyberzagrożeń.
• XDR: W przypadku zagrożeń, którym udaje się ominąć kontrole zapobiegawcze, należy zapewnić silne rozszerzone wykrywanie i reagowanie (XDR) działające na wielu warstwach, w tym w celu wspierania wykrywania zagrożeń i reagowania na incydenty.
  
• Bezpieczeństwo łańcucha dostaw: Przeprowadź audyt wszystkich dostawców, w tym partnerów cyfrowych i dostawców oprogramowania, aby upewnić się, że ich stan bezpieczeństwa jest zgodny z Twoim apetytem na ryzyko.
• Silna kontrola dostępu: Menedżerowie haseł zapewniający silne, unikalne hasła i uwierzytelnianie wieloskładnikowe są koniecznością dla wszystkich wrażliwych kont. Wraz z XDR, szyfrowaniem, segregacją sieci i kontrolami zapobiegawczymi stanowią one podstawę Podejście do bezpieczeństwa Zero Trust.
• Planowanie odtwarzania po awarii/ciągłości działania: Przegląd planów pomoże zapewnić wdrożenie właściwych procesów biznesowych i narzędzi technologicznych.
• Planowanie reakcji na incydenty: Upewnij się, że Twoje plany są niezawodne i regularnie testowane, aby każda zainteresowana strona wiedziała, co zrobić w przypadku najgorszego scenariusza i nie traciła czasu na reagowanie na zagrożenie i jego powstrzymywanie.

Dla zdecydowanej większości, jeśli nie wszystkich, sprzedawców detalicznych zgodność ze standardem PCI DSS będzie również istotnym wymogiem prowadzenia działalności gospodarczej. Potraktuj to jako szansę, a nie obciążenie. Jego szczegółowe wymagania pomogą Ci zbudować bardziej dojrzały poziom bezpieczeństwa i zminimalizować narażenie na ryzyko. Technologie takie jak silne szyfrowanie mogą również pomóc w zmniejszeniu kosztów i obciążeń administracyjnych związanych z przestrzeganiem przepisów. Wesołych świąt.