Ako môžu obchody zlepšiť svoju kybernetickú bezpečnosť počas sviatkov?

29.11.2023

"Je to najkrajšie obdobie v roku," spieva Andy Williams. A tak to aj je - najmä pre hackerov.

Obdobie jeseň/zima znamená pre maloobchodníkov nielen zvýšenú predajnú aktivitu, ale aj zvýšené riziko útoku. Hackeri sa zameriavajú najmä tam, kde ide o veľké peniaze, a medzi takéto udalosti určite patrí Čierny piatok alebo Kybernetický pondelok.

Priamym cieľom kybernetických zločincov však nie sú len finančné zdroje. Vzhľadom na súčasnú digitalizáciu a takmer všadeprítomnosť online platieb predstavuje obrovské množstvo citlivých údajov (platobné alebo osobné informácie), ktoré majú maloobchodné organizácie, obrovskú motiváciu pre mnohých útočníkov.

A hoci maloobchodníci môžu urobiť len málo pre to, aby sa stali ich terčom, môžu sa napriek tomu na takéto útoky pripraviť a naučiť sa na ne primerane reagovať, ak k nim dôjde.

Riziká pre maloobchodníkov

Na každý dolár stratený v dôsledku podvodu strácajú maloobchodníci v priemere 3,75 dolára. A čo viac - od roku 2019 sa počet podvodov v maloobchode zvýšil o 20 %.

Kyberzločinci chcú získať platobné údaje, osobné informácie a čokoľvek iné, čo sa bude týkať ich zisku peňazí. Maloobchodníci sú zo zákona zodpovední za zabezpečenie týchto údajov, žiaľ, pre mnohých je proces ich ochrany stále v nedohľadne. Napríklad konektivita internetu vecí je nepochybne predpokladom modernej maloobchodnej ekonomiky, od ktorej závisia bankomaty, samoobslužné pokladne a mobilné platby. Žiaľ, hoci sa mnohí maloobchodníci s nadšením vrhli na tieto zariadenia, nie všetci ich vedia správne zabezpečiť. Hoci 84 % maloobchodných organizácií používa zariadenia internetu vecí, menej ako 50 % z nich prijalo seriózne opatrenia proti potenciálnym kybernetickým útokom.

Úniky údajov vedú k pokutám a nedôvere spotrebiteľov, ktorá je podľa prieskumu často neprekonateľná. Nedávna štúdia ISACA odhalila, že takmer každý tretí spotrebiteľ prestal používať spoločnosť, o ktorej vie, že sa stala obeťou porušenia ochrany osobných údajov.

Najčastejšie metódy útoku

Riešením pre maloobchodné organizácie je, samozrejme, byť opatrný. Tu sú štyri najbežnejšie metódy útoku:

Malware

K zneužitiu malvéru vrátane ransomvéru môže dôjsť prostredníctvom phishingového odkazu alebo cieleného zneužitia zraniteľnosti v dodávateľskom reťazci. Spoločnosti, ktoré si myslia, že sú "príliš malé na to, aby boli napadnuté", zabúdajú, že sú často len vedľajšími škodami. Útočníci si berú malé organizácie ako ciele, aby sa dostali do tých veľkých. Keď sa dostanú dovnútra, zlodeji prehľadávajú webové stránky a aplikácie, aby získali cenné údaje, zatiaľ čo ransomvér môže zastaviť maloobchodné operácie. V roku 2022 vzrástol počet útokov ransomvéru v maloobchode až o 67 % v porovnaní s rokom 2021.

Útoky botov

V tomto ročnom období dochádza k sezónnemu nárastu automatizovaných útokov botov, pričom v týždni pred Čiernym piatkom sa počet útokov zlých botov zvýšil o 50 % a počet falošných účtov sa zvýšil trojnásobne. Útoky botov uskutočňované prostredníctvom skriptov majú za cieľ poškodiť alebo zneužiť maloobchodníkov vo veľmi veľkom rozsahu a zvyčajne sa zameriavajú na stránky a aplikácie elektronického obchodu.

Phishing

Phishingové útoky, ktoré sú hlavným vinníkom, vystavujú zamestnancov obchodu a ich zákazníkov väčšiemu riziku práve v období sviatkov, keď všetci musia byť v pohotovosti a zníženej opatrnosti. Útočníci posielajú zamestnancom falošné odkazy v nádeji, že ukradnú poverovacie údaje používateľa a získajú tak jednoduchý prístup do systémov. Spotrebitelia zasa narýchlo kliknú, prihlásia sa a odovzdajú hackerom cenné informácie. Vďaka využitiu umelej inteligencie môžu byť tieto podvody teraz ešte presvedčivejšie, čoho výsledkom sú okrem iného aj desivo personalizované phishingové správy.

Vydávanie sa za značku

Zvýšená prítomnosť maloobchodných značiek na sociálnych sieťach uľahčuje hackerom zhromažďovanie a používanie ochranných známok na vytváranie falošných webových stránok a profilov. Potom lákajú spotrebiteľov falošnými reklamnými kampaňami, príspevkami a správami. Rýchlo sa meniaca povaha sociálnych médií znamená, že tento typ vydávania sa za značku je pre spotrebiteľov často ťažké odhaliť, kým nie je neskoro. Pre maloobchodníkov je to nákladné aj z hľadiska ušlých príjmov a nenapraviteľných škôd na povesti značky.

Okrem toho na dark webe číha nespočetné množstvo rôznych hrozieb zameraných na maloobchod, ako napríklad podvody s darčekovými kartami, obchodovanie s kradnutým tovarom a predaj ukradnutých poverení.

Zavedenie účinnej kybernetickej bezpečnosti v maloobchode

Podľa správy Verizon 2022 Data Breach Investigations Report zo 629 kybernetických incidentov, ku ktorým došlo v minulom roku v maloobchode, 241 viedlo k potvrdenému narušeniu údajov. To je desivá úspešnosť 38 %. Treba však pripomenúť, že maloobchodníci sa s podobným osudom nemusia zmieriť - existujú účinné spôsoby, ako sa brániť.

Čo by sa teda malo urobiť?

Po prvé - implementujte stratégiu hĺbkovej ochrany a použite bezpečnostné riešenia na celom webe, aplikácii a sieti. Tie by sa mali zamerať na zisťovanie a odstraňovanie zraniteľností systému, opravu chybných konfigurácií a zosúladenie s aktuálnymi normami obchodnej zhody.
Ďalej by sa malo zvýšiť povedomie o kybernetickej bezpečnosti v prvej línii prostredníctvom viacerých bezpečnostných školení pre zamestnancov. Školenia by sa mali týkať aktuálnych situácií a mali by byť poskytované spôsobom, ktorý je pre zamestnancov zrozumiteľný.
Oplatí sa tiež zaviesť osvedčené postupy riadenia rizík tretích strán s cieľom zmierniť útoky na dodávateľský reťazec a získať prehľad o vonkajších hrozbách. To je možné vďaka riešeniam a službám, ktoré monitorujú a zároveň eliminujú podvodné aktivity v digitálnej stope organizácie.

Riešenia kybernetickej bezpečnosti v obchode od spoločnosti Fortra vám umožnia vyhnúť sa bežným modelom útokov v tejto sezóne a ľahko udržať súlad s predpismi, znížiť plochu hrozieb, zvýšiť prevádzkovú efektívnosť a znížiť náklady.

Chcete sa dozvedieť viac? Kontaktujte svojho produktového manažéra spoločnosti Fortra: