Σύμφωνα με την Έκθεση Kaspersky Lab IT Security Economics, περισσότερο από το 77% των επιχειρήσεων έχουν υποφέρει από κάποιου είδους επίθεση κατά τη διάρκεια των τελευταίων 12 μηνών. Μία αύξηση των επιθέσεων, όπου κύριοι φορείς ήταν οι επιθέσεις DDoS και τα συστήματα POS, καθιστά την κατάσταση ακόμη χειρότερη – ειδικότερα κατά τη διάρκεια της αγοραστικής περιόδου, κατά τη διάρκεια των Χριστουγέννων, οπότε και υπάρχουν περισσότεροι καταναλωτές στα καταστήματα και αύξηση των πωλήσεων πέρα από το συνηθισμένο και τα έσοδα των λιανοπωλητών είναι ένας ελκυστικός στόχος για τους ψηφιακούς εγκληματίες.
Η έρευνα αποκάλυψε ότι κατά τη διάρκεια του προηγούμενου έτους υπήρξε μία έκρηξη (μέχρι και 16%) και στις δύο μεθόδους επιθέσεων, οι οποίες ενέπλεκαν επιθέσεις DDoS και επιθέσεις σε ευπαθή τερματικά POS. Αυτά τα στοιχεία δείχνουν ότι ανεξάρτητα από τον τρόπο που οι ψηφιακοί εγκληματίες σχεδιάζουν τις κινήσεις τους γι’ αυτήν τη σεζόν, είναι πιθανό να συμπεριλάβουν ή να ξεκινήσουν τη δράση τους με επιθέσεις DDoS ή με την εκμετάλλευση ευπαθειών στα συστήματα POS των λιανοπωλητών.
Συγκεκριμένα, το 2017 εντοπίστηκε μια σειρά από υψηλού επιπέδου παραβιάσεις ψηφιακής ασφάλειας στα συστήματα πληρωμών μεγάλων εμπορικών σημάτων: από την Chipotle στην Hyatt Hotels και προσφάτως στη Forever 21. Η Kaspersky Lab επίσης κατέγραψε σημαντική αύξηση και γεωγραφική εξάπλωση στις επιθέσεις DDoS με botnet κατά το τρίτο τρίμηνο του 2017, με στόχους σε 98 χώρες (σε σύγκριση με τις 82 στο δεύτερο τρίμηνο), σύμφωνα με το τελευταίο DDoS Intelligence Report.
Αυτή η κατάσταση θα αφορά άμεσα οργανισμούς λιανικής πώλησης και ηλεκτρονικού εμπορίου κατά τη διάρκεια της έντονης αγοραστικής περιόδου πριν και κατά τα Χριστούγεννα. Καθώς οι καταναλωτές θέλουν να αρπάξουν τις ευκαιρίες, οι έμποροι λιανικής πώλησης μπορούν να περιμένουν αυξημένα έσοδα. Αυτό με τη σειρά του καθιστά τους λιανοπωλητές ένα κερδοφόρο λαχείο, αν οι ψηφιακοί εγκληματίες καταφέρουν να οργανώσουν επιτυχείς επιθέσεις DDoS εναντίον τους για λύτρα, ή για αθέμιτο ανταγωνισμό, χρησιμοποιώντας τα POS συστήματα σαν σημείο εισόδου για στοχευμένες επιθέσεις υποκλοπής στοιχείων και χρημάτων πελατών.
«Δεδομένης της προφανούς αύξησης σε επιθέσεις αυτού του είδους, συνιστούμε στις επιχειρήσεις – και ειδικότερα στους λιανοπωλητές –να παραμείνουν σε εγρήγορση κατά τη διάρκεια των Χριστουγέννων, καθώς υπάρχουν περισσότερα κίνητρα για να δράσουν οι ψηφιακοί εγκληματίες, μέσω της εκμετάλλευσης συστημάτων πληρωμής ή επιθέσεων DDoS. Τα παραπάνω μπορεί να αφορούν τους ψηφιακούς εγκληματίες που ζητούν λύτρα ή απλά αυτούς που δυσκολεύουν την εμπορική διαδικασία των επιχειρήσεων, καθιστώντας έτσι σχεδόν βέβαιη την απώλεια εισοδήματος και πελατών. Εκτός όμως από τους προφανείς κινδύνους, αυτή είναι επίσης μια καλή ευκαιρία για τις επιχειρήσεις να σκεφτούν γενικά την προστασία τους, αναπτύσσοντας μια κουλτούρα γύρω από την ψηφιακή ασφάλεια και επενδύοντας στις σωστές τεχνολογίες», ανέφερε ο Alessio Aceti, Head of Enterprise Business Division, της Kaspersky Lab.
Για να αποφευχθεί η καταστροφή των εσόδων τους στην επικείμενη έντονη αγοραστική περίοδο, οι λιανοπωλητές και οι οργανισμοί ηλεκτρονικού εμπορίου μπορούν να προστατευθούν με μια σειρά λύσεων που είναι αφιερωμένες στην ικανοποίηση των ειδικών τους απαιτήσεων. Η Kaspersky Lab συνιστά στους εμπόρους λιανικής:
- Να διατηρούνται ενημερωμένες οι πλατφόρμες ηλεκτρονικού εμπορίου, διότι κάθε νέα ενημέρωση ενδέχεται να περιέχει κρίσιμα patches που θα καταστήσουν το σύστημα λιγότερο ευάλωτο στους ψηφιακούς εγκληματίες
- Αν είναι δυνατόν, βεβαιωθείτε ότι τα τερματικά POS που διαθέτετε χρησιμοποιούν την πιο πρόσφατη έκδοση του λογισμικού και αλλάξτε τους προεπιλεγμένους κωδικούς πρόσβασης.
- Χρησιμοποιήστε μια προσαρμοσμένη λύση ασφάλειας, όπως το Kaspersky Embedded Systems Security, για να προστατεύσετε τα τερματικά σημεία πωλήσεων από επιθέσεις κακόβουλου λογισμικού.
- Προετοιμαστείτε για επιθέσεις DDoS επιλέγοντας έναν αξιόπιστο πάροχο υπηρεσιών που είναι ειδικός σε θέματα ψηφιακής ασφάλειας και προστατευτείτε από ισχυρές και εξελιγμένες επιθέσεις DDoS. Αυτό δεν είναι πάντα εφικτό χρησιμοποιώντας εσωτερικούς πόρους ή παρόχους Διαδικτύου. Για να μάθετε για την εξειδικευμένη λύση για μικρομεσαίες και μεγάλες επιχειρήσεις Kaspersky DDoS Protection, επισκεφθείτε την ιστοσελίδα μας.
- Εκπαιδεύστε τους πελάτες σχετικά με τις πιθανές ψηφιακές απειλές που ενδέχεται να αντιμετωπίσουν κατά τη διάρκεια online και offline αγορών, καθώς και για τα βήματα σχετικά με τον τρόπο ελαχιστοποίησης των κινδύνων.
Επισκεφτείτε την ιστοσελίδα της Kaspersky Lab για περισσότερες πληροφορίες σχετικά με τον τρόπο με τον οποίο η Kaspersky Lab μπορεί να βοηθήσει στην προστασία των εταιρειών λιανικής πώλησης από τις ψηφιακές απειλές.