Retail At Risk: Top Threats Facing Retailers This Holiday Season

Republicat de Platon

Urmaritori: 0

Securitatea afacerilor

Deși poate fi prea târziu pentru a introduce modificări angro în politicile dvs. de securitate, nu strica să aruncați o privire nouă asupra unde sunt cele mai mari amenințări și care sunt cele mai bune practici care pot ajuta la neutralizarea acestora.

Phil Muncaster

28 2023 noiembrie • , 6 min. citit

Comerțul cu amănuntul în pericol: principalele amenințări cu care se confruntă comercianții cu amănuntul în acest sezon de sărbători

Sezonul cumpărăturilor de sărbători a început serios. În timp ce comercianții cu amănuntul se concentrează pe jockey pentru vânzări estimate la 1.5 trilioane de dolari anul acesta (și asta este doar pentru SUA), munca lor asiduă poate ajunge la nimic, deoarece nu se acordă suficientă atenție securității cibernetice.

De ce? Pentru că acesta este cel mai bun timp și cel mai rău moment pentru echipele IT de retail. Cea mai aglomerată perioadă a anului pentru clienți este și a magnet pentru criminali cibernetici. Și, deși ar putea fi prea târziu în această etapă pentru a introduce modificări angro în politicile dvs. de securitate, nu strica să aruncați o privire nouă asupra unde sunt cele mai mari amenințări și care sunt cele mai bune practici care pot ajuta la neutralizarea acestora.

De ce vânzări cu amănuntul, de ce acum?

Comercianții cu amănuntul au fost de mult timp selectați pentru un tratament special de către infractorii cibernetici. Iar cea mai aglomerată perioadă de cumpărături a anului a reprezentat mult timp o oportunitate de aur de a lovi. Dar de ce?

Comercianții cu amănuntul dețin informații personale și financiare extrem de monetizabile despre clienții lor. Gândiți-vă doar la toate aceste detalii ale cardului. Nu este surprinzător faptul că toate (100%) încălcările datelor de retail analizate de Verizon în ultimul an au fost determinate de un motiv financiar.
Sezonul cumpărăturilor de sărbători este cel mai important moment al anului pentru retaileri din perspectiva veniturilor. Dar asta înseamnă că sunt mai expuși amenințărilor cibernetice, cum ar fi ransomware-ul sau refuzul de serviciu distribuit (DDoS) conceput pentru a stoarce bani prin refuzul serviciului. Alternativ, concurenții ar putea lansa atacuri DDoS pentru a le refuza rivalilor lor personalități și venituri vitale.
A fi cea mai aglomerată perioadă a anului înseamnă că angajații, în special echipele IT întinse, sunt mai concentrați pe sprijinirea afacerii să obțină cât mai multe venituri posibil, decât să caute amenințările cibernetice. Ei ar putea chiar să modifice filtrele interne de fraudă pentru a permite cumpărăturilor mai mari să fie aprobate fără control.
Comercianții cu amănuntul se bazează din ce în ce mai mult pe sisteme digitale pentru a construi experiențe de comerț omnicanal, inclusiv software de afaceri bazat pe cloud, dispozitive IoT din magazin și aplicații mobile orientate către clienți. Procedând astfel, ei extind (deseori fără să vrea) suprafața potențială de atac.

Să nu uităm că unul dintre cele mai mari încălcări de date înregistrate vreodată din lume a avut loc și a fost anunțat în perioada sărbătorilor din 2013, când hackerii au furat 110 milioane de înregistrări de clienți de la retailerul american Target.

Care sunt cele mai mari amenințări cibernetice la adresa comercianților cu amănuntul în acest sezon de sărbători?

Nu numai comercianții cu amănuntul trebuie să apere o mai mare suprafata de atac, ei trebuie, de asemenea, să se confrunte cu o varietate din ce în ce mai mare de tactici, tehnici și proceduri (TTP) de la un set determinat de adversari. Golurile atacatorilor sunt fie să fura datele clienților și angajaților, extorcă-ți/deranjați afacerea dvs. prin DDoS, comite fraude sau folosește roboți pentru a obține un avantaj competitiv. Iată câteva dintre principalele amenințări cibernetice de vânzare cu amănuntul:

Scurgeri de date ar putea proveni din acreditările angajaților furate/crăpate/phishing sau din exploatarea vulnerabilităților, în special în aplicațiile web. Rezultatul este un prejudiciu financiar și reputațional major, care poate duce la deraiarea planurilor de creștere și a veniturilor.
Skimming digital (adică, atacurile Magecart) apare atunci când actorii amenințărilor exploatează vulnerabilități pentru a introduce codul de skimming direct în paginile dvs. de plată sau prin intermediul unui furnizor de software/widget terță parte. Astfel de atacuri sunt adesea greu de detectat, ceea ce înseamnă că ar putea aduce prejudicii nespuse reputației. Acestea au reprezentat 18% din încălcările de date cu amănuntul anul trecut, potrivit Verizon.
ransomware este una dintre cele mai importante amenințări pentru comercianții cu amănuntul, iar în acest sezon plin actorii amenințărilor își pot intensifica atacurile în speranța că mai multe companii sunt pregătite să plătească pentru a-și recupera datele și decriptate. IMM-urile în special sunt în miză, deoarece controalele lor de securitate pot fi mai puțin eficiente.
DDoS rămâne o modalitate populară de a extorca și/sau de a perturba comercianții cu amănuntul. Anul trecut, sectorul era la capătul receptor de aproape o cincime (17%) dintre aceste atacuri – o creștere de 53% de la an la an (anual, cu vârfuri observate în timpul Black Friday.
Atacurile lanțului de aprovizionare ar putea fi destinat unui furnizor digital cum ar fi o companie de software sau chiar un depozit open source. Sau pot fi destinate afacerilor mai tradiționale din servicii profesionale sau chiar de curățenie. Încălcarea țintei a fost posibil când hackerii au furat acreditările de rețea de la un furnizor HVAC.
Preluări de cont (ATO) sunt de obicei activate de acreditări furate, phishing sau sparte. Ar putea fi începutul unei încercări majore de încălcare a datelor sau ar putea fi îndreptat către clienți, în completarea acreditărilor sau în alte campanii de forță brută. În mod obișnuit, aici sunt utilizați roboți rău intenționați.
Alte atacuri proaste de bot includ scalping (în cazul în care rivalii cumpără bunuri la cerere pentru revânzare la un preț mai mare), fraudă de plată/card cadou și scraping (permițând concurenților să vă subcoteze prețurile). Boții rău intenționați cuprind în jurul valorii de 30% din tot traficul de internet în prezent, cu două treimi din site-urile web din Marea Britanie incapabil sa blocheze chiar și simple atacuri. Acolo a fost o creștere estimată cu 50%. în trafic prost de bot în sezonul sărbătorilor 2022.
API-uri (Interfața de programare a aplicațiilor) se află în centrul transformării digitale a retailului, permițând experiențe mai conectate și fără întreruperi pentru clienți. Dar vulnerabilitățile și configurările greșite pot oferi și un cale ușoară pentru hackeri către datele clienților.

Cum se pot apăra comercianții împotriva riscurilor cibernetice

Ca răspuns, comercianții trebuie să echilibreze securitatea cu productivitatea angajaților și creșterea afacerii. Acesta nu este întotdeauna un calcul ușor, mai ales cu costul ridicat al vieții care pune o presiune din ce în ce mai mare asupra căutării de profit. Dar se poate face. Iată 10 bune practici de luat în considerare:

Formarea regulată a personalului: Acest lucru ar trebui să fie de la sine înțeles. Asigurați-vă angajații pot detecta chiar și atacuri de phishing sofisticate și vei avea o ultimă linie de apărare la îndemână.
Auditul datelor: Înțelegeți ce aveți, unde este stocat, unde curge și cum este protejat. Acest lucru ar trebui făcut în orice caz ca parte a conformității GDPR.
Criptare puternică a datelor: După ce ați descoperit și clasificat datele, aplicați criptare puternică pentru informațiile cele mai sensibile. Acest lucru ar trebui făcut în mod continuu.
Gestionarea patch-urilor bazată pe risc: Importanța corecțiilor software nu poate fi subestimată. Dar numărul mare de noi vulnerabilități publicate în fiecare an poate fi copleșitor. Sistemele automatizate bazate pe risc ar trebui să ajute la eficientizarea procesului și la prioritizarea celor mai importante sisteme și vulnerabilități.
Securitate de protecție cu mai multe straturi: Luați în considerare anti-malware și alte capabilități la un server, un punct final, o rețea de e-mail și un strat de cloud, ca o barieră preventivă în calea amenințărilor cibernetice.
XDR: Pentru amenințările care reușesc să ocolească controalele preventive, asigurați-vă că există o detectare și răspuns extins puternic (XDR) care funcționează pe mai multe straturi, inclusiv pentru a sprijini vânătoarea de amenințări și răspunsul la incident.
Securitatea lanțului de aprovizionare: Auditați toți furnizorii, inclusiv partenerii digitali și furnizorii de software, pentru a vă asigura că postura lor de securitate este în conformitate cu apetitul dumneavoastră pentru risc.
Controale puternice de acces: Managerii de parole pentru parole puternice, unice și autentificarea cu mai mulți factori sunt o necesitate pentru toate conturile sensibile. Împreună cu XDR, criptarea, segregarea rețelei și controalele preventive formează baza a Abordare de securitate Zero Trust.
Recuperarea în caz de dezastru/planificarea continuității afacerii: Revizuirea planurilor va ajuta la asigurarea proceselor de afaceri și a instrumentelor tehnologice potrivite.
Planificarea răspunsului la incident: Asigurați-vă că planurile dvs. sunt etanșe și testate în mod regulat, astfel încât fiecare parte interesată să știe ce să facă în cel mai rău caz și să nu se piardă timp pentru a răspunde și a limita o amenințare.

Pentru marea majoritate, dacă nu toți, comercianții cu amănuntul, conformitatea PCI DSS va fi, de asemenea, o cerință esențială pentru afaceri. Consideră asta o oportunitate mai degrabă decât o povară. Cerințele sale detaliate vă vor ajuta să construiți o poziție de securitate mai matură și să minimizați expunerea la riscuri. Tehnologii precum criptarea puternică pot ajuta, de asemenea, la reducerea costurilor și a sarcinii administrative a conformității. Sărbători fericite.