top of page
Bitdefender

7 největších digitálních hrozeb Black Friday a Cyber Monday

Tento významný nárůst online maloobchodu s sebou bohužel nese i riziko: kybernetickou kriminalitu.


Kybernetická kriminalita způsobuje větší chaos než kdykoli předtím, a s blížícím se Black Friday a Cyber Monday představuje pro majitele malých firem obrovskou výzvu pro jejich internetové obchody.


Maloobchodníci musí chránit sebe - a své zákazníky - tím, že budou aktivně odhalovat podvody, omezovat škody a rychle se zotavovat z případného útoku.


Black Friday zahajuje nejrušnější maloobchodní sezónu v roce, což je období, které je pro maloobchodníky velkým finančním přínosem - a zároveň velkou příležitostí pro útok škodlivých kybernetických hrozeb. A s železnou pravidelností k nim také dochází. Black Friday a Cyber Monday jsou, jako celek, mistrovstvím světa v online obchodování a kybernetické kriminalitě.


Obchodní důsledky tohoto velkého nákupního víkendu jsou obrovské: v loňském roce utratili zákazníci během Cyber Monday 10,8 miliardy dolarů, čímž překonali rekord z předchozího roku (9,4 miliardy dolarů) a stali se tak největším dnem online prodeje v historii USA. Také Black Friday se nesl ve znamení nákupů, kdy se na internetu utratilo 9 miliard dolarů, což je téměř 22% nárůst oproti předchozímu roku.


Online nakupování jako celek pokračuje v dramatickém vzestupu. Podle společnosti Statista dosáhnou celosvětové maloobchodní tržby z elektronického obchodování v roce 2021 výše 4,89 bilionu dolarů a v dohledu není žádné zpomalení: do roku 2024 by měly celosvětové tržby z elektronického obchodování dosáhnout 6,38 bilionu dolarů.




Podvody v rámci Cyber Monday a Black Friday


Tento pozoruhodný růst online maloobchodu s sebou bohužel nese i riziko: kybernetickou kriminalitu.


Online podvody, kybernetické útoky a úniky dat sužují obchodní a průmyslová odvětví po celém světě, a jsou doprovázeny stále se vyvíjejícími strategiemi, jejichž cílem je vyhnout se odhalení a maximalizovat narušení a zisk. Navzdory rostoucí ostražitosti v oblasti kybernetické bezpečnosti, útoky narůstají a během Black Friday a Cyber Monday dosáhnou pravděpodobně další úrovně.


Zde jsou běžné - a některé méně známé - formy kybernetických útoků, kterých si musí být prodejci vědomi:

  • Phishing: hackerský útok, který uživatele podvádí a nutí je sdílet citlivé informace pomocí škodlivých odkazů vydávaných za legitimně vypadající e-maily, přílohy a loga.

  • Malware: Škodlivý software, který zahrnuje různé kybernetické hrozby, jako jsou viry a trojské koně, infikuje zařízení nebo síť, a záměrně poškozuje systém přístupem k citlivým informacím.

  • Ransomware: Tento stále častější způsob kybernetického vydírání zašifruje firemní data tak, že jsou zcela nedostupná, a nutí firmu zaplatit výkupné, aby se k datům opět dostala a získala k nim přítup.

  • Magecart/E-Skimming: Tato skupina škodlivého softwaru stále častěji infikuje stránky online prodejen (proces dokončení objednávky) a krade osobní údaje nakupujících.

  • Prodejci třetích stran: Vzhledem k tomu, že podporu online prodeje zajišťuje více dodavatelů, může být jejich zabezpečení relativně slabým místem, které mohou kyberzločinci zneužít.

  • Zranitelnosti open-source softwaru: Kód, který si může kdokoli prohlížet, upravovat a rozšiřovat, je pro e-shopy nesmírně cenný, ale pokud v něm existují zranitelnosti, je to nebezpečný problém, který může vést k rozsáhlým únikům dat.

  • APT jako služba: Skupiny zabývající se pokročilými perzistentními hrozbami, které byly tradičně spojovány s politicky motivovanými akcemi sponzorovanými státem, jsou nyní najímány k útokům na maloobchodní segmenty. Tito nájemní hackeři mohou zahltit bezpečnostní operace malých podniků sofistikovanými technikami, s nimiž se nepočítalo.



Útoky kyberzločinců na malé a střední podnikání


Zatímco velcí internetoví prodejci byli v minulém desetiletí jistě těžce zasaženi (jmenujme například Target, Home Depot a eBay), ničivým dopadem online útoku jsou nejvíce ohroženy menší podniky.



Vlády si toho také všímají. Například americký Kongres se v červenci 2021 zabýval problémy s kybernetickými útoky na malé podniky, konkrétně s ransomwarem.


Přesto je příliš mnoho maloobchodníků na útok nepřipraveno. Podle nedávného průzkumu má pouze 28 % majitelů malých podniků plán pro případ kybernetického útoku, a téměř polovina (42 %) nemá žádný plán.



Tipy pro kybernetickou bezpečnost maloobchodního prodeje


Jaké kroky tedy mohou malé podniky podniknout, když se blíží mistrovství světa v kyberkriminalitě?


  1. Zavedení nulové důvěryhodnosti: Omezuje přístup třetích stran k informacím, které webové stránky autorizovaly, a blokuje přístup k soukromým a platebním údajům spotřebitelů.

  2. Dívejte se na své stránky jako zákazník: Je důležité sledovat, jak se vaše webové stránky jeví samotným zákazníkům, a nesoustředit se pouze na provoz na serveru. Pohled z perspektivy prohlížeče může pomoci odhalit problémy, které mohou signalizovat napadení webu.

  3. Proškolte své zaměstnance: Nejčastější příčinou kybernetického útoku je lidská chyba. Kliknutí na špatný odkaz, nerozpoznání podezřelé přílohy e-mailu, nedbalé nebo nedostatečné digitální povědomí, to vše může vést ke katastrofě. Připravte zaměstnance tím, že si projdete aktuální hrozby, scénáře a plány na zotavení po případném útoku.

  4. Zálohujte data: Pokud jste dostatečně zálohovali citlivá data své společnosti, budete méně náchylní k tlaku, který by vás v případě útoku ransomwaru nutil platit výkupné.

  5. Snížení rizika dodavatelského řetězce softwaru: Rozšíření systémů dodavatelů třetích stran představuje bezpečnostní problém, který je třeba řešit. Pečlivě sledujte a spravujte konfiguraci všech prostředků nebo informací, ke kterým mají přístup dodavatelé třetích stran, a zaveďte bezpečný životní cyklus vývoje, abyste se ujistili, že dodavatelé používají bezpečnostní kontroly a dodržují bezpečné postupy kódování.


Současné ohrožení představuje extrémní riziko pro každou firmu bez ohledu na její velikost nebo oblast podnikání. To by mělo přimět malé obchodníky k tomu, aby se věnovali příslušným ochranným opatřením, která jim mohou pomoci odrazit kybernetický útok, a měli o nich povědomí.


Cenou za nepřipravenost by mohla být ztráta samotného podnikání. A každý chce vyhrát a odnést si domů trofej z mistrovství světa.


Zjistěte více informací o ochraně vašeho podniku před kybernetickými útoky.






27 zobrazení0 komentářů

Nejnovější příspěvky

Zobrazit vše

Comments


Commenting has been turned off.
bottom of page