Black Friday je za námi a Cyber Monday se mění v Cyber Week - sezóna vánočních nákupů začala s velkou pompou. Pro mnoho prodejců je tato sezóna považována za nejdůležitější nákupní období v roce. Přestože výdaje v roce 2021, ve srovnání s rokem 2021, dramaticky poklesly kvůli pandemii, inflaci a problémům v dodavatelském řetězci, spotřebitelé během letošního Black Friday přesto utratili 8,9 miliardy dolarů.
Pro prodejce však není vše jen o veselé náladě - toto období je také rájem hackerů, kteří se snaží využít zahlcené společnosti a webové stránky. V období svátečních nákupů často dochází k nárůstu útoků na webové stránky, a přestože prodejci mohou vědět, že jsou pod zvýšeným tlakem, nemusí mít, vzhledem k tomu, že se prioritně věnují zákaznickému servisu, přepravě a dalšímu nezbytnému personálu, prostředky na posílení své kybernetické ochrany.
Jsme tu proto, abychom osvětlili většinu typů hrozeb, kterým prodejci čelí během sezóny svátečních nákupů, a nabídli několik doporučení, jak zůstat v bezpečí.
Výzvy a hrozby kybernetické bezpečnosti v maloobchodě
Hrozba 1: Platební skimmery
Hackeři se v tomto období snaží ukrást cenné platební údaje nepozorným zákazníkům i prodejcům, protože vědí, že provoz a transakce jsou v tomto období na nejvyšší úrovni. To může být provedeno kompromitací fyzických pokladních systémů pomocí malwaru. Pokud prodejci používají nějaké starší pokladní systémy, nebo je již delší dobu neaktualizovali, mohou být tato zařízení zranitelná známými exploity.
Z přehledu nejnovější zprávy Verizon Data Breach Investigations Report za rok 2021 vyplývá, že 35 % případů úniků dat za posledních pět let, při nichž byly odcizeny platební informace, zahrnovalo napadení systémů PoS.
Vzhledem k tomu, že systémy a terminály PoS budou pravděpodobně zaplaveny náporem zákazníků, hackeři vědí, že to bude nejlepší čas k útoku v naději na krádež cenných údajů o kreditních kartách.
Hrozba 2: SQL Injection
Hackeři mohou také napadnout stránky prodejců a ukrást platební údaje v době online nákupu. Často se tak děje prostřednictvím SQL injection, kdy je do webu vložen škodlivý kód, který číhá na uživatele a krade data. Díky tomu mohou hackeři ukrást platební údaje zadané do příslušného formulářového pole, aniž by o tom zákazník věděl.
Magecart je jedním z nejznámějších způsobů útoku, který využívá neopravené verze Magenta k vysazení škodlivého kódu, který buď krade platební údaje, přesměrovává odkazy na škodlivé stránky, a v poslední době také těží kryptoměny, bez vědomí oběti.
Ačkoli se jedná o útok, který lze využít kdykoli, zdatní hackeři si mohou vybrat dobu, kdy útok pravděpodobně zůstane nepovšimnutý, vzhledem k návalu práce v obchodech a na webových stránkách. Pokud je prodejce zahlcen upozorněními a jinými naléhavými problémy, může být každá výstraha, která upozorní na potenciální problém, ignorována, odmítnuta jako falešně pozitivní nebo nemusí být včas řešena.
Hrozba 3: Podvodné transakce
Kyberzločinci se mohou pokusit rychle vydělat na nákupních podvodech dvěma hlavními způsoby. Buď se mohou dopustit platebního podvodu, při kterém k nákupu použijí odcizenou kreditní kartu (odcizenou dvěma výše popsanými způsoby nebo v důsledku napadení dat).
To může poškodit prodejce, protože oběti pravděpodobně podvodné nákupy nahlásí. Společnost vydávající kreditní karty pak nákup vrátí, náklady přenese na prodejce, a zároveň mu naúčtuje poplatek za celý proces. V roce 2020 bylo více než 25 % transakcí na Cyber Monday považováno za podvodné, což z tohoto svátku dělá pro nepřipravené prodejce hodně drahý svátek.
Podvody s vracením zboží jsou další běžně používanou taktikou podvodníků a zlodějů. Při osobním nebo online podvodu mohou podvodníci vrátit ukradené zboží, nebo použít pozměněné účtenky, aby získali zpět peníze za zboží, které nikdy nezakoupili (a které prodejce nikdy neobdrží). Bez správného procesu ověřování mohou podvodníci pokračovat ve falešném vracení zboží a získávat peníze, dokud není podvod nakonec odhalen.
Vzhledem k tomu, že v těchto obdobích velkých výprodejů jsou marže velmi pravděpodobně nízké, může prodejce kvůli těmto podvodným taktikám skutečně přijít o peníze.
Hackeři vědí, že tyto útoky provádějí v období svátečních nákupů, aby se vyhnuli odhalení. Bez správných detekčních/monitorovacích systémů je těžké protřídit obrovský nárůst transakcí a odhalit podvodné transakce.
Hrozba 4: Útoky typu DDoS
Webové stránky prodejců zaznamenávají nárůst návštěvnosti již během sezóny svátečních nákupů, a to zejména ve specifických dnech, jako je Black Friday nebo Cyber Monday.
Pokud chce zákeřný hacker způsobit škodu, negativně ovlivnit prodejce nebo využít zvýšené návštěvnosti k provedení dalšího útoku, může na stránky prodejce provést útok DDoS (distributed denial of service).
Útok DDoS často využívá botnet, což je soubor zkompromitovaných zařízení, která v podstatě spamují webové stránky četnými dotazy, aby je přetížila. Pokud web nemá správnou ochranu, může množství dotazů zpomalit nebo dokonce způsobit pád webových stránek.
Pro prodejce, kteří mohou během Black Friday a následující sváteční nákupní sezóny očekávat obrovský nárůst příjmů, to může být metoda, jak způsobit finanční škody tím, že se nákupy zpomalí nebo úplně zastaví. To by mohlo vést k dalším důsledkům, jako je poškození dobré pověsti, a mohlo by hrozit, že konkurent v tomto období převezme větší část tržeb.
Jak mohou společnosti zlepšit kybernetickou bezpečnost v maloobchodě během Black Friday?
Z hlediska kybernetické bezpečnosti nemohou prodejci k tomuto období přistupovat jako k jakémukoli běžnému období. Aby si byli jisti, že mají potřebnou podporu v případě jakéhokoli incidentu, budou muset:
Investovat do řešení a nástrojů pro řešení výše uvedených problémů: Nástroje na ochranu proti DDoS, EDR a řešení proti podvodům mohou pomoci předcházet těmto hrozbám, odhalovat je a minimalizovat riziko jejich dopadu na vaši organizaci.
Připravte si prostředí: Ujistěte se, že můžete odhalit neoprávněné uživatele, kteří vstupují do vašeho prostředí, nebo se v něm pohybují.
Zvýšit počet zaměstnanců dle potřeby pro účely monitorování a následné reakce: I s těmi správnými nástroji nemusí mít váš personál kybernetické bezpečnosti čas učit se nový nástroj, spravovat ho nebo s ním pracovat tak, aby správně odhalil a reagoval na jakékoli indikované chování nebo varování. Zvažte navýšení počtu zaměstnanců, i kdyby jen dočasně, abyste mohli v tomto vysoce rizikovém období vynaložit více lidských zdrojů.
Spolupracujte s partnerem pro spravované služby: Jakýkoli poskytovatel spravovaných služeb, ať už MSSP, MSP nebo MDR, vám bude schopen poskytnout výše uvedené služby v balíčku, což vám ušetří čas a peníze při výběru nových nástrojů nebo technologií a jejich efektivním využití. I kdyby to bylo jen na krátkou dobu, mít k dispozici další zdroj může znamenat rozdíl mezi dobrou a špatnou sváteční nákupní sezónou.
Organizace musí reagovat na požadavky, které hrozby vyvolávají, i když jsou sezónního charakteru. Nedává smysl, aby se organizace mobilizovala v období lukrativních svátečních nákupů jen proto, aby přišla o své zisky (a možná i o víc) kvůli několika oportunistickým hackerům.
Stanovte si priority připravenosti a ujistěte se, že máte k dispozici zdroje potřebné k odhalení a řešení útoků. Investice do nových technologií nebo partnerů se vám nyní může vyplatit i v budoucnu, protože budete chráněni i po skončení sezóny svátečních nákupů.
Přečtěte si o 7 největších digitálních hrozbách, kterým firmy čelí v letošní vánoční sezóně.