Bare et par uger før Halloween oplevede den Chicago-baserede slikproducent Ferrara, berømt for nørder, LaffyTaffy og andre lækkerier, en
ransomware angreb der lukkede flere af dets faciliteter, hvilket gør det ude af stand til at udfylde ordrer på en af de travleste tider på året. Dette bør tjene som et advarselsskilt for alle detailhandlere, når vi går ind i juleshoppingsæsonen, en travl tid ikke kun for shoppere og handlende, men i stigende grad for hackere, der forsøger at forstyrre forretninger og drage fordel af en vigtig salgsperiode.
I takt med at online shopping har boomet siden begyndelsen af COVID-19-pandemien, har cyberangreb på detailhandlere også været det. Faktisk er detailhandel en af de
mest angrebne sektorer, og har også fundet sig selv udsat for et stigende antal ransomware- og forsyningskædeangreb, da forbrugeroplysninger, herunder kreditkortnumre og andre betalingsoplysninger, er værdifulde mål. Indeholder både store mængder af værdifulde data og skal være online for at åbne op for andre salgskanaler og tjene penge, og online-forhandlere kan opleve en dobbelt-hummi, hvis et angreb kompromitterer deres data og også bringer dem offline – især under den travle ferieindkøb. periode. Her er et kig på, hvorfor disse angreb er oppe, og hvordan detailhandlere kan beskytte sig selv og deres kunder.
Den store stigning i online shopping: COVID-pandemien har været skarp
boostet både antallet af salg og antallet af mennesker, der handler online, hvilket betyder, at forhandlerne nu har flere data end nogensinde før. Dette er en tendens, der forventes at vokse i den kommende feriesæson, hvor 69 % af de amerikanske forbrugere planlægger at besøge mellem 2 og 5 shoppingwebsteder alene mellem Black Friday og Cyber Monday, ifølge data fra konsulentfirmaet
Publicis Sapient. Den øgede trafik og antallet af transaktioner på detailsider er en del af det, der gør sektoren mere attraktiv for hackere. Populariteten af at shoppe online gør at udgive sig for at være et shoppingwebsted eller -app til en mere og mere almindelig måde for cyberkriminelle at udføre phishing-angreb på; for eksempel, med kunder, der er ivrige efter tilbud, er det populært i ferierne for cyberkriminelle at oprette svigagtige websteder, der tilbyder formodede rabatter til gengæld for personlige oplysninger. Når dette sker på kontor- eller virksomhedscomputere eller e-mail-konti, giver det også hackere en gateway til store virksomhedsnetværk, hvor de kan udføre store angreb. Detailrelaterede angreb, der stjæler kundebetalingsdata, sker også, efterhånden som flere forbrugere handler fra telefoner og mobile enheder; 39 % af forbrugerne siger, at de handler regelmæssigt på telefoner, op fra 30 % i 2020, ifølge en
PriceWaterhouseCoopers undersøgelse. Det betyder, at de er mere sårbare både over for brud via wifi-netværk og ondsindede, men uskyldigt udseende shopping-apps, som den hackere lancerede sidste år og udgiver sig for at være
Adidas, og stjæle personlige oplysninger og betalingsoplysninger for dem, der brugte dem til at købe sneakers.
Opskalering, hurtigt: For at holde trit med forbrugernes efterspørgsel efter at købe online og i nogle tilfælde for at redde virksomheder, hvis fysiske butikker har lidt under pandemien, åbnede eller opskalerede mange onlinebutikker hurtigt. I mange tilfælde betyder det, at de ikke har implementeret omfattende cybersikkerhedsløsninger undervejs. Denne hurtige opskalering eller etablering af online tilstedeværelse betyder også, at mange detailhandlere er afhængige af eksterne leverandører for tjenester som betalingsbehandling, indkøbskurvfunktioner og andre funktioner. Dette gør detailhandlere – og til gengæld deres kunder – sårbare over for forsyningskædeangreb, når dårlige aktører får adgang til en tjenesteudbyder og derefter bruger den til at målrette deres abonnenter og kunder enten direkte eller indirekte.
Kundedata er værdifulde: Globalt blev 44 % af detailhandlerne ramt af ransomware, hvor hackere krævede penge til gengæld for at returnere data eller gendanne systemer, i 2020, ifølge en rapport fra det britiske it-sikkerhedsfirma
Sophos Group PLC. Kundedata er i stigende grad blevet en valuta for hackere, som kan sælge dem online, og forhandlere er også under øget pres fra
forbrugere og offentlige regler at holde deres data sikre. Så dårlige aktører satser på, at organisationer vil betale penge for at genvinde adgang til data krypteret i et angreb, især hvis der også er trusler om at sælge dem, eller hvis et angreb også lukker deres indkøbswebsteder, produktionsfaciliteter eller andre websteder ned under travlheden feriesæsonen, hvor de er afhængige af at gøre en masse forretninger. Faktisk har omkring 32% af detailvirksomhederne betalt løsepenge, ifølge Sophos-rapporten, og brugte et gennemsnit på $147,810.
Midt i disse større trusler er her nogle trin, som detailhandlere kan tage i denne feriesæson:
Kurser: En af de mest almindelige veje til angreb er phishing eller at få en medarbejder til at åbne en e-mail eller downloade en uskyldigt udseende vedhæftet fil, der installerer malware på deres enhed eller netværk og lægger grunden til et angreb. Faktisk starter omkring 91% af alle angreb med phishing, iflg
Deloitte. Træning af medarbejdere i din detailorganisation i, hvordan man bedre kan identificere disse forsøg, vil gå langt i at beskytte din virksomhed, især da angreb, herunder ransomware-angreb og forsyningskædeangreb, kan have vidtrækkende virkninger ikke kun på din organisation, men på andre virksomheder og millioner af kunder. Organisationer skal også fortsætte med at understrege behovet for stærke adgangskoder, og at deres medarbejdere rent faktisk bruger eksisterende sikkerhedsforanstaltninger, såsom multifaktorgodkendelse. Disse forbedringer i menneskelig adfærd, hvis kraft ofte undervurderes, er lige så vigtige som de teknologiske løsninger til cybersikkerhed.
Beskyt de rigtige ting: Cybersikkerhed kan være et overvældende emne for mange; med hundredvis af løsninger, der reklamerer for en nul-risiko tilgang, er det let at falde i hulen med at bruge uendeligt på at jagte det seneste program. Opgaven kan også blive til en overdreven afhængighed af målinger, der måske eller måske ikke afspejler virkeligheden. I stedet skal detailhandlere, ligesom alle typer organisationer, ændre deres tilgang og fokusere på at beskytte det, der virkelig er vigtigt for deres virksomhed, og begrænse hackers adgang til det. Cybersikkerhedsbeslutninger er ikke kun for IT-afdelingen, de bør involvere hele virksomhedens ledelse og tages med forretningsmæssige effekter for øje. Cybersikkerhed bør være en integreret del af enhver detailforretningsmodel. Detailhandlere bør også sikre sig, at de har stærke tredjepartsovervågningssystemer på plads og forstår de trusler, der kommer fra deres egne leverandører og leverandører.
Forbered dig på det værste – i butikken og online: Det er vigtigt at have en hændelsesresponsplan på plads, herunder en veldefineret SLA (service level agreement) med en forhandlers cybersikkerhedsudbyder, så begge parter forstår forventningerne i tilfælde af et angreb eller hændelse. Detailhandlere bør have cybersikkerhedsforsikring, på samme måde som de har brug for brandforsikring. Detailhandlere skal også være forsigtige med at antage, at løsepenge kan løse deres problemer.
Selvom de tyer til at betale løsesum, er det ofte ikke nok til virkelig at gendanne alle deres data; faktisk blandt detailvirksomheder, der har betalt løsesum, genvinder de fleste aldrig op til en tredjedel af deres krypterede data, ifølge Sophos-rapporten. Kun 56 % af disse forhandlere var også i stand til at gendanne data fra backupsystemer; Det betyder, at detailhandlere også skal være mere opmærksomme på deres backup-systemer – ikke kun på at beskytte deres primære systemer og netværk.
Som vi så med slikfirmaangrebet, kompromitterer cyberangreb i stigende grad ikke kun data, men også fysiske operationer. Det så vi under sommerens højprofilerede ransomware-forsyningskædeangreb på det amerikanske teknologiselskab Kaseya, da en
svensk dagligvarekæde måtte lukke 800 butikker, fordi dets kasseapparater, som er afhængige af regelmæssige fjernopdateringer, holdt op med at fungere. Så selvom detailhandlere forventer en travl shoppingsæson, skal de være ekstra forsigtige for at sikre, at de ikke kun er beskyttet mod cyberangreb, men faktisk forventer dem, og har en plan for at holde åbent så meget som muligt under disse angreb.
