Detaljhandeln i riskzonen: De största hoten som återförsäljare står inför denna semestersäsong

Affärssäkerhet

Även om det kan vara för sent att införa ändringar i din säkerhetspolicy, skadar det inte att ta en ny titt på var de största hoten finns och vilka bästa metoder som kan hjälpa till att neutralisera dem

Phil Muncaster

November 28 2023  •  , 6 min. läsa

Julhandelssäsongen har börjat på allvar. Medan återförsäljare är fokuserade på jockeying för uppskattningsvis 1.5 biljoner dollar i försäljning i år (och det är bara för USA), kan deras hårda arbete komma till intet eftersom inte tillräckligt med uppmärksamhet ägnas åt cybersäkerhet. 

Varför? För detta är den bästa av tider och den sämsta av tider för IT-team inom detaljhandeln. Den mest hektiska tiden på året för kunder är också en magnet för cyberbrottslingar. Och även om det i detta skede kan vara för sent att införa ändringar i din säkerhetspolicy, skadar det inte att ta en ny titt på var de största hoten finns och vilka bästa metoder som kan hjälpa till att neutralisera dem.

Varför detaljhandel, varför nu?

Återförsäljare har länge pekats ut för särbehandling av cyberbrottslingar. Och årets mest hektiska shoppingperiod har länge varit ett gyllene tillfälle att slå till. Men varför?

• Återförsäljare har mycket intäktsbar personlig och finansiell information om sina kunder. Tänk bara på alla dessa kortdetaljer. Det är ingen överraskning att alla (100%) av detaljhandelns dataintrång analyseras av verizon under det senaste året drivits av ett ekonomiskt motiv.
• Julhandelssäsongen är den viktigaste tiden på året för återförsäljare ur ett intäktsperspektiv. Men detta betyder att de är mer utsatta för cyberhot som ransomware eller distribuerad denial-of-service (DDoS) utformad för att pressa pengar genom att neka tjänster. Alternativt kan konkurrenter inleda DDoS-attacker för att förneka deras rivaler viktiga sedvänjor och intäkter.
• Att vara den mest hektiska tiden på året innebär att anställda, särskilt utträngda IT-team, är mer fokuserade på att stödja verksamheten för att göra så mycket intäkter som möjligt än att se upp för cyberhot. De kan till och med justera interna bedrägerifilter för att tillåta större inköp att godkännas utan granskning.
• Återförsäljare förlitar sig alltmer på digitala system för att bygga ut omni-channel-handelsupplevelser, inklusive molnbaserad affärsmjukvara, IoT-enheter i butik och kundnära mobilapplikationer. Genom att göra det utökar de (ofta omedvetet) den potentiella attackytan.

Låt oss inte glömma att en av de världens största någonsin registrerade dataintrång ägde rum och tillkännagavs under semesterperioden 2013, då hackare stal 110 miljoner kundregister från den amerikanska återförsäljaren Target.

Vilka är de största cyberhoten mot återförsäljare den här julen?

Inte bara återförsäljare måste försvara en större attackytan, måste de också brottas med en allt större variation av taktik, tekniker och procedurer (TTP) från en bestämd uppsättning motståndare. Anfallarnas mål är antingen att stjäla kund- och personaldata, utpressa/störa ditt företag genom DDoS, begå bedrägerier eller använda bots för att få en konkurrensfördel. Här är några av de viktigaste cyberhoten för detaljhandeln:

• Dataöverträdelser kan härröra från stulna/knäckta/nätfiskade anställdas autentiseringsuppgifter eller exploatering av sårbarheter, särskilt i webbapplikationer. Resultatet är stora ekonomiska och anseendeskador som kan spåra ur tillväxtplaner och intäkter.
• Digital skumning (dvs Magecart-attacker) inträffar när hotaktörer utnyttjar sårbarheter för att infoga skumningskod direkt på dina betalningssidor eller via en tredjepartsleverantör av programvara/widget. Sådana attacker är ofta svåra att upptäcka, vilket innebär att de kan skada ryktet obeskrivligt. Dessa stod för 18% av detaljhandelns dataintrång förra året, enligt verizon.  
• Ransomware är ett av de största hoten för återförsäljare, och under denna hektiska säsong kan hotaktörer öka sina attacker i hopp om att fler företag är beredda att betala för att få tillbaka sina data och dekrypteras. Särskilt små och medelstora företag är med i hårkorset, eftersom deras säkerhetskontroller kan vara mindre effektiva.
• DDoS är fortfarande ett populärt sätt att pressa ut och/eller störa återförsäljare. Förra året, sektorn var i mottagarsidan av nästan en femtedel (17 %) av dessa attacker – en ökning med 53 % från år till år, med toppar under Black Friday.
• Supply chain attacker skulle kunna vara riktad till en digital leverantör till exempel ett mjukvaruföretag eller till och med ett arkiv med öppen källkod. Eller så kan de vara inriktade på mer traditionella företag inom professionella eller till och med städtjänster. Målöverträdelsen möjliggjordes när hackare stal nätverksuppgifter från en VVS-leverantör.
• Kontoövertaganden (ATOs) är vanligtvis aktiverade av stulna, nätfiskade eller spruckna uppgifter. Det kan vara början på ett större försök till dataintrång, eller så kan det vara riktat mot kunder, i referensfyllning eller andra brute force-kampanjer. Vanligtvis används skadliga bots här.
• Andra dåliga botattacker inkluderar skalpering (där rivaler köper upp efterfrågade varor för återförsäljning till ett högre pris), betalnings-/presentkortsbedrägeri och prisskrapning (så att konkurrenter kan underskrida dina priser). Skadliga bots omfattar runt 30% av all internettrafik idag, med två tredjedelar av webbsidorna i Storbritannien inte kan blockera även enkla attacker. där var en uppskattad ökning med 50 % i dålig bottrafik under semesterperioden 2022.
• API: er (Application Programming Interface) är kärnan i detaljhandelns digitala transformation, vilket möjliggör mer uppkopplade och sömlösa kundupplevelser. Men sårbarheter och felkonfigurationer kan också ge en enkel väg för hackare till kunddata.

Hur återförsäljare kan försvara sig mot cyberrisker

Som svar måste återförsäljare balansera säkerhet med anställdas produktivitet och affärstillväxt. Det är inte alltid en lätt beräkning, särskilt med de höga levnadskostnaderna som sätter en allt större press på vinstsökandet. Men det går att göra. Här är 10 bästa metoder att tänka på:

• Regelbunden personalutbildning: Detta borde vara självklart. Säkerställ din anställda kan upptäcka även sofistikerade nätfiskeattacker och du har en praktisk sista försvarslinje på plats.
• Datarevision: Förstå vad du har, var det förvaras, var det rinner och hur det är skyddat. Detta bör göras i alla fall som en del av GDPR-efterlevnaden.
• Stark datakryptering: När du har upptäckt och klassificerat dina data, använd stark kryptering på den mest känsliga informationen. Detta bör göras kontinuerligt.
• Riskbaserad patchhantering: Vikten av programuppdatering kan inte underskattas. Men det stora antalet nya sårbarheter som publiceras varje år kan vara överväldigande. Automatiserade riskbaserade system ska bidra till att effektivisera processen och prioritera de viktigaste systemen och sårbarheterna.
• Flerskiktad skyddssäkerhet: Betrakta anti-malware och andra funktioner på en server, endpoint, e-postnätverk och molnlager, som en förebyggande barriär mot cyberhot.
• XDR: För hot som lyckas kringgå förebyggande kontroller, se till att det finns en stark utökad upptäckt och respons (XDR) som fungerar över flera lager, inklusive för att stödja hotjakt och incidentrespons.
  
• Säkerhet i försörjningskedjan: Granska alla leverantörer, inklusive digitala partners och mjukvaruleverantörer, för att säkerställa att deras säkerhetsställning är i linje med din riskaptit.
• Starka åtkomstkontroller: Lösenordshanterare för starka, unika lösenord och multifaktorautentisering är ett måste för alla känsliga konton. Tillsammans med XDR, kryptering, nätverkssegregation och förebyggande kontroller utgör de grunden för en Zero Trust säkerhetsstrategi.
• Katastrofåterställning/kontinuitetsplanering: Att granska planerna kommer att bidra till att säkerställa att rätt affärsprocesser och tekniska verktyg finns på plats.
• Incident respons planering: Se till att dina planer är vattentäta och regelbundet testade, så att alla intressenter vet vad de ska göra i värsta fall och ingen tid slösas bort på att svara på och begränsa ett hot.

För de allra flesta, om inte alla, återförsäljare kommer PCI DSS-efterlevnad också att vara ett väsentligt krav för företag. Se detta som en möjlighet snarare än en börda. Dess detaljerade krav hjälper dig att bygga en mer mogen säkerhetsställning och minimera riskexponeringen. Teknik som stark kryptering kan också bidra till att minska kostnaderna och den administrativa bördan för efterlevnad. Glad helg.