Jak mohou obchody během svátků zlepšit svou kybernetickou bezpečnost?

"Je to nejkrásnější období v roce," zpívá Andy Williams. A taky že je - zejména pro hackery. 

Podzimní a zimní období znamená pro prodejce nejen zvýšenou prodejní aktivitu, ale také zvýšené riziko napadení. Hackeři se zaměřují zejména na ty, kde jde o velké peníze, a mezi takové akce rozhodně patří černý pátek nebo kybernetické pondělí.

Přímým cílem kyberzločinců však nejsou jen finanční prostředky. Vzhledem k současné digitalizaci a téměř všudypřítomnosti online plateb je obrovské množství citlivých údajů (platebních nebo osobních), které maloobchodní organizace uchovávají, pro mnohé útočníky velkou motivací.

A i když maloobchodníci nemohou udělat mnoho pro to, aby se stali jejich cílem, mohou se přesto na takové útoky připravit a naučit se na ně vhodně reagovat, pokud k nim dojde.

Rizika pro maloobchodníky

Na každý dolar ztracený v důsledku podvodu připadá na maloobchodníky v průměru 3,75 dolaru. A co víc - od roku 2019 se počet podvodů v maloobchodě zvýšil o 20 %. 

Kyberzločinci chtějí získat platební údaje, osobní informace a cokoli dalšího, co se bude týkat jejich výdělku. Maloobchodníci jsou ze zákona zodpovědní za zabezpečení těchto údajů, bohužel pro mnohé je proces jejich ochrany stále v nedohlednu. Například konektivita internetu věcí je bezpochyby prostředníkem moderní maloobchodní ekonomiky, na níž jsou závislé bankomaty, samoobslužné pokladny a mobilní platby. Bohužel však, i když se mnoho maloobchodníků k těmto zařízením ochotně přiklonilo, ne všichni jsou zběhlí v jejich řádném zabezpečení. Zatímco 84 % maloobchodních organizací používá zařízení internetu věcí, méně než 50 % z nich přijalo seriózní opatření proti potenciálním kybernetickým útokům. 

Úniky dat vedou k pokutám a nedůvěře spotřebitelů, která je podle průzkumů často nepřekonatelná. Nedávný průzkum ISACA odhalil, že téměř každý třetí spotřebitel přestal používat společnost, o které je známo, že se stala obětí narušení bezpečnosti.

Nejčastější způsoby útoku

Řešením pro maloobchodní organizace je samozřejmě obezřetnost. Zde jsou čtyři nejčastější metody útoku:

• Malware

Ke zneužití malwaru, včetně ransomwaru, může dojít prostřednictvím phishingového odkazu nebo cíleným zneužitím zranitelnosti v dodavatelském řetězci. Společnosti, které si myslí, že jsou "příliš malé na to, aby je někdo hacknul", zapomínají, že jsou často jen vedlejšími škodami. Útočníci si berou malé organizace jako cíl, aby se dostali do těch velkých. Jakmile se dostanou dovnitř, zloději prohledávají webové stránky a aplikace, aby získali cenná data, zatímco ransomware může zastavit maloobchodní provoz. V roce 2022 vzrostl počet útoků ransomwaru v maloobchodě oproti roku 2021 o celých 67 %.

• Útoky botů

V tomto ročním období dochází k sezónnímu nárůstu útoků automatických botů, přičemž v týdnu předcházejícím Černému pátku se počet špatných botů zvýšil o 50 % a počet falešných účtů se zvýšil trojnásobně. Útoky botů prováděné prostřednictvím skriptů mají za cíl poškodit nebo zneužít maloobchodníky ve velmi velkém měřítku a obvykle se zaměřují na stránky a aplikace elektronického obchodu.  

• Phishing

Phishingové útoky, které jsou hlavním viníkem, vystavují zaměstnance obchodu a jejich zákazníky většímu riziku právě v období svátků, kdy musí být všichni v pohotovosti, a to při snížené opatrnosti. Útočníci posílají zaměstnancům falešné odkazy v naději, že ukradnou přihlašovací údaje uživatelů a získají tak snadný přístup do systémů. Spotřebitelé zase spěšně kliknou, přihlásí se a předají hackerům cenné informace. Díky využití umělé inteligence mohou být nyní tyto podvody ještě přesvědčivější, což má za následek mimo jiné i děsivě personalizované phishingové zprávy. 

• Vydávání se za značku

Zvýšená přítomnost maloobchodních značek na sociálních sítích usnadňuje hackerům shromažďování a používání ochranných známek k vytváření falešných webových stránek a profilů. Poté lákají spotřebitele falešnými reklamními kampaněmi, příspěvky a zprávami. Rychle se měnící povaha sociálních médií znamená, že tento typ vydávání se za značku je pro spotřebitele často obtížné odhalit, dokud není příliš pozdě. Pro maloobchodníky je také nákladný z hlediska ušlých příjmů a nenapravitelného poškození pověsti značky.

Kromě toho na dark webu číhá nespočet různých hrozeb zaměřených na maloobchod, jako jsou podvody s dárkovými kartami, obchodování s kradeným zbožím a prodej ukradených pověření. 

Zavedení účinné kybernetické bezpečnosti v maloobchodě

Podle zprávy Verizon 2022 Data Breach Investigations Report došlo v loňském roce v maloobchodě z 629 kybernetických incidentů k 241 potvrzeným narušením dat. To je děsivá úspěšnost 38 %. Je však třeba připomenout, že maloobchodníci se s podobným osudem nemusí smířit - existují účinné způsoby, jak se bránit. 

Co je tedy třeba udělat?

• Za prvé - implementujte strategii hloubkové ochrany a použijte bezpečnostní řešení napříč webem, aplikacemi a sítí. Ta by se měla zaměřit na odhalování a odstraňování zranitelností systému, opravu chybných konfigurací a sladění s aktuálními standardy obchodní shody.
• Dále je třeba zvýšit povědomí o kybernetické bezpečnosti v první linii prostřednictvím četných bezpečnostních školení pro zaměstnance.
• Školení by se měla vztahovat k aktuálním situacím a měla by být poskytována způsobem, který je pro zaměstnance srozumitelný.
  Vyplatí se také zavést osvědčené postupy řízení rizik třetích stran, aby se zmírnily útoky na dodavatelský řetězec a získal se přehled o vnějších hrozbách. To je možné díky řešením a službám, které monitorují i eliminují podvodné aktivity v digitální stopě organizace. 

Řešení kybernetické bezpečnosti pro obchod od společnosti Fortra vám v této sezóně umožní vyhnout se běžným vzorcům útoků a snadno udržet soulad s předpisy, snížit plochu hrozeb, zvýšit provozní efektivitu a snížit náklady. 

Chcete se dozvědět více? Kontaktujte svého produktového manažera společnosti Fortra: