Według raportu Kaspersky Lab dotyczącego ekonomii bezpieczeństwa IT ponad 77 proc. firm ucierpiało w wyniku jakiegoś rodzaju ataku w ciągu ostatnich 12 miesięcy. Sytuację dodatkowo pogarsza wzrost liczby incydentów, w których głównymi wektorami były ataki DDoS i systemy płatności (POS) — szczególnie w okresie wyprzedaży świątecznych, gdy w sklepach jest więcej kupujących niż zwykle, a wzrost sprzedaży sprawia, że przychody sklepów stanowią atrakcyjny cel dla cyberprzestępców.
Z badania wynika, że w ubiegłym roku gwałtownie (o 16 proc.) wzrosła liczba zarówno ataków DdoS, jak i działań przestępczych, w których wykorzystano luki w zabezpieczeniach terminali POS. Liczba ta sugeruje, że niezależnie od tego, jakie kampanie cyberprzestępcy planują w tym sezonie, prędzej czy później prawdopodobnie przeprowadzą atak DDoS lub wykorzystają luki w zabezpieczeniach systemów obsługujących płatności kartowe u sprzedawców detalicznych.
W szczególności, w 2017 roku miała miejsce seria głośnych incydentów naruszenia bezpieczeństwa systemów płatniczych znanych marek: od Chipotle po Hyatt Hotels, a ostatnio Forever 21. Ponadto w trzecim kwartale 2017 roku odnotowano również znaczący wzrost liczby i zasięgu geograficznego ataków DDoS w ramach sieci zainfekowanych urządzeń (tzw. botnetów), których cele były zlokalizowane w 98 krajach (w porównaniu z 82 krajami w II kwartale) — tak wynika z najnowszego raportu opartego na danych analitycznych dotyczących ataków DDoS.
Sytuacja ta będzie miała ogromne znaczenie dla firm zajmujących się sprzedażą detalicznegą oraz elektroniczną w okresie intensywnej sprzedaży w okolicach świąt Bożego Narodzenia. Podczas gdy kupujący szykują się do polowania na okazje, sprzedawcy spodziewają się wyższych dochodów. Tym samym będą stanowić lukratywny cel, jeśli cyberprzestępcom uda się przepuścić na nich skuteczne ataki DDoS w celu uzyskania okupu lub w ramach nieczystej konkurencji, wykorzystać systemy POS jako punkt wejścia dla ataków ukierunkowanych lub ukraść dane uwierzytelniające klientów oraz pieniądze.
Zważywszy na tegoroczny wzrost liczby tego typu ataków zalecamy firmom – w szczególności sprzedawcom detalicznym – aby zachowały czujność w sezonie świątecznym, kiedy istnieje perspektywa większych zarobków dla cyberprzestępców poprzez wykorzystanie systemów płatniczych czy ataków DDoS. Cyberprzestępcy mogą zażądać okupu lub po prostu uniemożliwić organizacji handel, powodując tym samym utratę przychodów oraz klientów, a często także reputacji. Jednak oprócz oczywistych zagrożeń okres przedświąteczny to również dobra okazja, aby firmy pomyślały o własnej ochronie, kształtując swoją kulturę cyberbezpieczeństwa i inwestując w odpowiednie technologie – powiedział Alessio Aceti, szef działu odpowiedzialnego za rozwiązania korporacyjne, Kaspersky Lab.
Aby nie narazić się na obniżenie przychodów w nadchodzącym sezonie wyprzedaży świątecznych, sprzedawcy detaliczni i organizacje zajmujące się handlem elektronicznym mogą zabezpieczyć się przy pomocy różnych rozwiązań, dostosowanych do ich specyficznych potrzeb.
Zaleca się sprzedawcom detalicznym następujące podstawowe działania związane z bezpieczeństwem:
- Aktualizuj swoją platformę handlu elektronicznego, ponieważ każda nowa aktualizacja może zawierać krytyczne łaty, dzięki którym system będzie mniej podatny na ataki cyberprzestępców.
- W miarę możliwości upewnij się, że na wykorzystywanych terminalach POS została zainstalowana najnowsza wersja oprogramowania, a domyślne hasła zostały zmienione.
- Korzystaj z dostosowanych do własnych potrzeb rozwiązań bezpieczeństwa w celu ochrony terminali POS przed atakami wykorzystującymi szkodliwe oprogramowanie.
- Przygotuj się na ataki DDoS, wybierając niezawodnego dostawcę usług, który jest ekspertem w zakresie cyberbezpieczeństwa i może zapewnić ochronę przed zaawansowanymi i wyrafinowanymi działaniami cyberprzestępców. Nie zawsze jest to możliwe przy użyciu zasobów wewnętrznych czy dostawców usług internetowych.
- Edukuj klientów w zakresie potencjalnych cyberzagrożeń, jakie mogą napotkać podczas zakupów online i offline, jak również działań pozwalających zminimalizować zagrożenia.
Warto powtarzać i przypominać, jak istotne jest w naszych czasach bezpieczeństwo informatyczne, zwłaszcza, że wiele organizacji nadal wychodzi z błędnego założenia, że problem ich nie dotyczy. A tymczasem ochrona cennych danych i wewnętrznych sieci powinna być priorytetowa, bo może wpływać na wynik działalności przedsiębiorstwa równie mocno, co jego efektywność.