22.12.2021

Кибербезопасность розничной торговли: угрозы в сезон праздничных покупок

Bitdefender > Новости > Кибербезопасность розничной торговли: угрозы в сезон праздничных покупок

Этот период является раем для хакеров, которые стремятся воспользоваться преимуществами перегруженных компаний и веб-сайтов. В период праздничных покупок часто увеличивается количество атак на веб-сайты, и, хотя розничные продавцы могут знать, что находятся под повышенным давлением, у них может не быть ресурсов для наращивания средств защиты от кибербезопасности.

Мы прольем свет на большинство типов угроз, с которыми розничные продавцы сталкиваются во время сезона праздничных покупок, и дадим рекомендации, как оставаться в безопасности.

Проблемы и угрозы розничной кибербезопасности

Угроза 1. Платежные скиммеры

Зная, что трафик и транзакции находятся на рекордно высоком уровне в этот период, хакеры стремятся украсть ценные платежные данные как у клиентов, так и у розничных продавцов. Например, скомпрометировав физические POS-системы вредоносным ПО.

Последний отчет о расследовании утечки данных Verizon за 2021 год показал, что 35% утечек данных за последние 5 лет, в результате которых была украдена платежная информация, были связаны с компрометацией систем PoS.

Поскольку системы и терминалы PoS будут наводнены большим количеством клиентов, хакеры знают, что сейчас самое подходящее время для начала атаки в надежде украсть ценные данные кредитных карт. Поэтому, если розничные продавцы используют какие-либо устаревшие POS-системы или не обновляли их некоторое время, устройства могут быть уязвимы для известных эксплойтов.

Угроза 2: SQL-инъекция

Хакеры могут взломать сайт розничного продавца, чтобы украсть платежные данные во время онлайн-покупки. Часто это делается с помощью SQL-инъекции, при которой вредоносный код попадает на скрытый сайт и крадет данные. Это позволяет хакерам украсть платежные данные, введенные в поле, без ведома клиента.

Magecart – один из наиболее известных методов атаки, использующих непропатченные версии Magento для сброса вредоносного кода с целью кражи данных о платежах, перенаправления ссылок на вредоносные сайты и майнинга криптовалюты без ведома жертвы.

Хотя атаку можно использовать в любое время, опытные хакеры выбирают момент, когда атака, скорее всего, останется незамеченной (учитывая всплеск активности в магазинах и на веб-сайтах). Если розничный торговец завален предупреждениями и другими неотложными проблемами, любое предупреждение, указывающее на потенциальную проблему, может быть проигнорировано, отклонено как ложное срабатывание или может не быть устранено вовремя.

Угроза 3: мошеннические транзакции

Киберпреступники могут попытаться быстро заработать на мошенничестве с покупками двумя основными способами. Они могут совершить мошенничество с платежами, при котором для совершения покупки используется украденная кредитная карта (украденная двумя способами, описанными выше, или посредством утечки данных).

Это может нанести ущерб розничным торговцам, поскольку жертвы сообщат о мошеннических покупках. Компания-эмитент кредитной карты затем вернет деньги за покупку, передав стоимость розничному продавцу, одновременно взимая с него комиссию за весь процесс.

В 2020 году более 25% транзакций в Киберпонедельник считались мошенническими, что сделало праздник крайне дорогим для неподготовленных розничных продавцов.

Мошенничество с возвратом – еще одна распространенная тактика, которую используют мошенники и воры. При личной встрече или через Интернет мошенники могут вернуть украденные товары или использовать измененные квитанции, чтобы получить возмещение за товар, который они никогда не покупали (и который продавец никогда не получит). Без правильного процесса аутентификации или проверки мошенники могут продолжать подделывать возврат и получать деньги до тех пор, пока мошенничество не будет окончательно выявлено. И розничный торговец может потерять много денежных средств из-за такой мошеннической тактики.

Хакеры знают, что нужно проводить эти атаки во время сезона праздничных покупок, чтобы избежать обнаружения. Без правильных систем обнаружения / мониторинга трудно отсеять огромный рост транзакций, чтобы обнаружить злоумышленников.

Угроза 4: DDoS-атаки

На веб-сайтах розничной торговли уже наблюдается рост посещаемости во время сезона праздничных покупок, особенно в определенные дни, такие как Черная пятница, Киберпонедельник, Новый Год.

Если хакер хочет нанести ущерб, негативно повлиять на розничного продавца или использовать увеличившийся трафик в качестве способа проведения другой атаки, он может запустить DDoS-атаку (распределенный отказ в обслуживании) на сайте розничного продавца.

DDoS-атака часто использует ботнет, который представляет собой набор скомпрометированных устройств, чтобы, по существу, спамить веб-сайт с многочисленными запросами и перегружать веб-сайт. Если у сайта нет правильной защиты, обилие запросов может замедлить или даже вывести сайт из строя.

Для ритейлера, который ожидает огромного увеличения доходов во время праздничного сезона, это может стать способом нанести финансовый ущерб, либо замедлив покупки, либо полностью прекратив их. Это может привести к дополнительным последствиям, таким как ущерб репутации, и может привести к риску того, что конкурент получит большую долю продаж в это время.

Как улучшит свою позицию по обеспечению кибербезопасности розничной торговли

Розничные торговцы не могут относиться к этому времени как к любому другому с точки зрения кибербезопасности. Для поддержки в случае любого инцидента:

  • Инвестируйте в решения и инструменты для решения вышеуказанных проблем: инструменты защиты от DDoS-атак, EDR и решения по борьбе с мошенничеством могут помочь предотвратить, обнаружить и минимизировать риск заражения вашей организации этими угрозами.
  • Подготовьте свою среду: внесите исправления в свои инструменты и программное обеспечение, особенно если какие-либо системы или устройства имеют какие-либо известные эксплойты. Убедитесь, что вы можете обнаруживать неавторизованных пользователей, входящих или перемещающихся в вашей среде.
  • Увеличивайте штат по мере необходимости для целей мониторинга и реагирования: даже с правильными инструментами у ваших сотрудников по кибербезопасности может не быть времени, чтобы изучить новый инструмент или работать с ним, чтобы должным образом обнаруживать и реагировать на любое помеченное поведение или предупреждения. Рассмотрите возможность увеличения численности персонала, даже если это временно, чтобы вы могли выделить больше ресурсов в этот период высокого риска.
  • Работа с партнером по управляемым услугам: любой поставщик управляемых услуг , будь то MSSP, MSP или MDR, сможет предоставить вышеуказанное в пакетном виде, что сэкономит ваше время и деньги. Даже если это всего лишь на кратковременный срок, наличие дополнительных ресурсов может сыграть решающую роль между хорошим сезоном праздничных покупок и плохим.

Организациям необходимо реагировать на требования, которые создают угрозы, даже если они носят сезонный характер. Для организации не имеет смысла мобилизоваться на прибыльный сезон праздничных покупок только для того, чтобы потерять свою прибыль (и, возможно, даже больше) из-за пары оппортунистических хакеров.

Расставьте приоритеты и убедитесь, что у вас есть ресурсы, необходимые для обнаружения атак и борьбы с ними. Инвестиции в новые технологии или партнеров сейчас также могут окупиться в будущем, поскольку вы будете защищены после сезона праздничных покупок.

Новости
21.01.2022
Тактический анализ угроз: как защитить данные от сложных атак
19.01.2022
Атака программ-вымогателей заморозила тысячи образовательных веб-сайтов Finalsite
17.01.2022
Что такое SASE?