Tento významný nárůst online maloobchodu s sebou bohužel nese i riziko: kybernetickou kriminalitu.
Kybernetická kriminalita způsobuje větší chaos než kdykoli předtím, a s blížícím se Black Friday a Cyber Monday představuje pro majitele malých firem obrovskou výzvu pro jejich internetové obchody.
Maloobchodníci musí chránit sebe - a své zákazníky - tím, že budou aktivně odhalovat podvody, omezovat škody a rychle se zotavovat z případného útoku.
Black Friday zahajuje nejrušnější maloobchodní sezónu v roce, což je období, které je pro maloobchodníky velkým finančním přínosem - a zároveň velkou příležitostí pro útok škodlivých kybernetických hrozeb. A s železnou pravidelností k nim také dochází. Black Friday a Cyber Monday jsou, jako celek, mistrovstvím světa v online obchodování a kybernetické kriminalitě.
Obchodní důsledky tohoto velkého nákupního víkendu jsou obrovské: v loňském roce utratili zákazníci během Cyber Monday 10,8 miliardy dolarů, čímž překonali rekord z předchozího roku (9,4 miliardy dolarů) a stali se tak největším dnem online prodeje v historii USA. Také Black Friday se nesl ve znamení nákupů, kdy se na internetu utratilo 9 miliard dolarů, což je téměř 22% nárůst oproti předchozímu roku.
Online nakupování jako celek pokračuje v dramatickém vzestupu. Podle společnosti Statista dosáhnou celosvětové maloobchodní tržby z elektronického obchodování v roce 2021 výše 4,89 bilionu dolarů a v dohledu není žádné zpomalení: do roku 2024 by měly celosvětové tržby z elektronického obchodování dosáhnout 6,38 bilionu dolarů.
Podvody v rámci Cyber Monday a Black Friday
Tento pozoruhodný růst online maloobchodu s sebou bohužel nese i riziko: kybernetickou kriminalitu.
Online podvody, kybernetické útoky a úniky dat sužují obchodní a průmyslová odvětví po celém světě, a jsou doprovázeny stále se vyvíjejícími strategiemi, jejichž cílem je vyhnout se odhalení a maximalizovat narušení a zisk. Navzdory rostoucí ostražitosti v oblasti kybernetické bezpečnosti, útoky narůstají a během Black Friday a Cyber Monday dosáhnou pravděpodobně další úrovně.
Zde jsou běžné - a některé méně známé - formy kybernetických útoků, kterých si musí být prodejci vědomi:
Phishing: hackerský útok, který uživatele podvádí a nutí je sdílet citlivé informace pomocí škodlivých odkazů vydávaných za legitimně vypadající e-maily, přílohy a loga.
Malware: Škodlivý software, který zahrnuje různé kybernetické hrozby, jako jsou viry a trojské koně, infikuje zařízení nebo síť, a záměrně poškozuje systém přístupem k citlivým informacím.
Ransomware: Tento stále častější způsob kybernetického vydírání zašifruje firemní data tak, že jsou zcela nedostupná, a nutí firmu zaplatit výkupné, aby se k datům opět dostala a získala k nim přítup.
Magecart/E-Skimming: Tato skupina škodlivého softwaru stále častěji infikuje stránky online prodejen (proces dokončení objednávky) a krade osobní údaje nakupujících.
Prodejci třetích stran: Vzhledem k tomu, že podporu online prodeje zajišťuje více dodavatelů, může být jejich zabezpečení relativně slabým místem, které mohou kyberzločinci zneužít.
Zranitelnosti open-source softwaru: Kód, který si může kdokoli prohlížet, upravovat a rozšiřovat, je pro e-shopy nesmírně cenný, ale pokud v něm existují zranitelnosti, je to nebezpečný problém, který může vést k rozsáhlým únikům dat.
APT jako služba: Skupiny zabývající se pokročilými perzistentními hrozbami, které byly tradičně spojovány s politicky motivovanými akcemi sponzorovanými státem, jsou nyní najímány k útokům na maloobchodní segmenty. Tito nájemní hackeři mohou zahltit bezpečnostní operace malých podniků sofistikovanými technikami, s nimiž se nepočítalo.
Útoky kyberzločinců na malé a střední podnikání
Zatímco velcí internetoví prodejci byli v minulém desetiletí jistě těžce zasaženi (jmenujme například Target, Home Depot a eBay), ničivým dopadem online útoku jsou nejvíce ohroženy menší podniky.
V roce 2019 bylo 43 % online útoků zaměřeno na malé podniky, přičemž průměrné náklady činily 200 000 dolarů. Takové škody většina podniků nemůže unést a výsledek je zdrcující: podle společnosti Vox 60 % malých podniků, které utrpí kybernetický útok, ukončí činnost do 6 měsíců.
Vlády si toho také všímají. Například americký Kongres se v červenci 2021 zabýval problémy s kybernetickými útoky na malé podniky, konkrétně s ransomwarem.
Přesto je příliš mnoho maloobchodníků na útok nepřipraveno. Podle nedávného průzkumu má pouze 28 % majitelů malých podniků plán pro případ kybernetického útoku, a téměř polovina (42 %) nemá žádný plán.
Tipy pro kybernetickou bezpečnost maloobchodního prodeje
Jaké kroky tedy mohou malé podniky podniknout, když se blíží mistrovství světa v kyberkriminalitě?
Zavedení nulové důvěryhodnosti: Omezuje přístup třetích stran k informacím, které webové stránky autorizovaly, a blokuje přístup k soukromým a platebním údajům spotřebitelů.
Dívejte se na své stránky jako zákazník: Je důležité sledovat, jak se vaše webové stránky jeví samotným zákazníkům, a nesoustředit se pouze na provoz na serveru. Pohled z perspektivy prohlížeče může pomoci odhalit problémy, které mohou signalizovat napadení webu.
Proškolte své zaměstnance: Nejčastější příčinou kybernetického útoku je lidská chyba. Kliknutí na špatný odkaz, nerozpoznání podezřelé přílohy e-mailu, nedbalé nebo nedostatečné digitální povědomí, to vše může vést ke katastrofě. Připravte zaměstnance tím, že si projdete aktuální hrozby, scénáře a plány na zotavení po případném útoku.
Zálohujte data: Pokud jste dostatečně zálohovali citlivá data své společnosti, budete méně náchylní k tlaku, který by vás v případě útoku ransomwaru nutil platit výkupné.
Snížení rizika dodavatelského řetězce softwaru: Rozšíření systémů dodavatelů třetích stran představuje bezpečnostní problém, který je třeba řešit. Pečlivě sledujte a spravujte konfiguraci všech prostředků nebo informací, ke kterým mají přístup dodavatelé třetích stran, a zaveďte bezpečný životní cyklus vývoje, abyste se ujistili, že dodavatelé používají bezpečnostní kontroly a dodržují bezpečné postupy kódování.
Současné ohrožení představuje extrémní riziko pro každou firmu bez ohledu na její velikost nebo oblast podnikání. To by mělo přimět malé obchodníky k tomu, aby se věnovali příslušným ochranným opatřením, která jim mohou pomoci odrazit kybernetický útok, a měli o nich povědomí.
Cenou za nepřipravenost by mohla být ztráta samotného podnikání. A každý chce vyhrát a odnést si domů trofej z mistrovství světa.
Zjistěte více informací o ochraně vašeho podniku před kybernetickými útoky.