Галузь роздрібної торгівлі є однією із найбільш популярних цілей атак у світі. За прогнозами, у 2022 році роздрібні продажі тільки в США перевищать 5,2 трильйона доларів. Вже багато років гроші та дані користувачів є основною ціллю для кіберзлочинців, а різке зростання онлайн-покупок, спричинене пандемією, зробило рітейл ще більш привабливою для хакерів. Зловмисні дії інсайдерів, необережність персоналу та неправильно налаштоване або уразливе програмне забезпечення тільки сприяє здійсненню атак.
Саме тому кібербезпека відіграє важливу роль для захисту особистих та фінансових даних користувачів, запобігання програмам-вимагачам та збереження репутації бренду.
У чому небезпека?
COVID-19 посприяв змінам у роботі роздрібних організацій на всіх рівнях ― від бек-офісу до POS-терміналів. Зокрема співробітники почали використовувати Microsoft Teams та Zoom, інструменти для підвищення продуктивності, спільної роботи та ІТ-управління. Однак ці бізнес-технології створюють нові кіберризики для рітейлу. Навіть провідні платформи, такі як Microsoft Exchange для електронної пошти та Kaseya для ІТ-управління, на початку 2021 року стали цілями атак. Це спричинило значні збої у роботі великих компаній у галузі рітейлу, зокрема через інфікування програмами-вимагачами та викрадення даних.
Найбільш привабливими цілями для зловмисників в ІТ-інфраструктурі рітейлу є бази даних клієнтів, POS-термінали, інструменти оптимізації вебпошуку, а також платформи та служби для обробки платежів. Кіберзлочинці використовують різні методи ― від фішингу, програм-вимагачів та атак «людина посередині» до заміни SIM-карток та підробки мобільних додатків. Зокрема схеми шахрайства з використанням теми COVID присутні і в цілеспрямованих атаках на рітейл та його клієнтів.
Від POS-терміналів до електронної комерції
POS-термінал традиційно був найпопулярнішою мішенню для зловмисників. Це підтверджують гучні атаки на десятки мільйонів облікових записів Target і Home Depot кілька років тому. Сьогодні загроза все ще існує, про що свідчить виявлення шкідливого програмного забезпечення ModPipe та атаки на ланцюг постачання Kaseya, націлені на POS-системи роздрібних продавців.
При цьому, з кожним днем зростає популярність оплати за допомогою Apple Pay, Google Pay та PayPal. І хоча вони передбачають додаткові заходи безпеки для платіжної інформації, користувачі цих систем можуть стати жертвами фішингових схем. Зокрема кіберзлочинці можуть видавати себе за представників популярних платіжних сервісів та повідомляти про незвичайну активність в обліковому записі. Однак їхня ціль ― виманити платіжну інформацію, щоб згодом використати для викрадення коштів.
Серед поширених загроз для електронної комерції сьогодні:
- Шкідливе програмне забезпечення, призначене для викрадення даних карток зі зламаних сайтів Інтернет-магазинів. Зокрема зловмисники вставляють на легітимні сайти шкідливі скрипти, які можуть викрасти платіжну інформацію покупця під час оплати товарів у магазині. За кілька днів одна група кіберзлочинців скомпрометувала понад 2800 онлайн-магазинів. Тоді як унаслідок такого подібного інциденту British Airways отримала штраф за порушення захисту даних у розмірі 20 мільйонів фунтів стерлінгів.
Також кіберзлочинці створюють інші більш витончені шкідливі програми для викрадення даних карток із сайтів, які використовують CSS-файли, значки обміну соцмереж та метадані іконок сайтів. Таким чином зловмисники намагаються уникнути виявлення інструментами із захисту.
- Шкідлива програма IIStealer, виявлена дослідниками ESET, є особливо витонченим способом викрадення даних кредитних карток користувачів. Загроза компрометує вебсервери, чекаючи, поки користувачі перевірять та оплатять товари. Після збереження відповідної інформації про кредитну картку шкідлива програма перехоплює дані, приховуючи їх у легітимному трафіку вебсайту. У цьому випадку навіть HTTPS не є захистом для користувачів, оскільки загроза очікує на розшифровку запитів на стороні сервера, перш ніж зібрати їхню інформацію.
- Шкідливе програмне забезпечення для плагінів електронної комерції, зокрема під час такої кампанії у 2020 році зловмисники використовували помилки безпеки у плагіні WordPress WooCommerce для отримання доступу до бази даних сайту.
Як рітейлу захистити ІТ-системи?
Для рітейлу ризики посилюються наявністю суворих правил захисту даних, таких як GDPR, та галузевого стандарту безпеки інформації PCI DSS. Недотримання вимог може призвести до великих штрафів та шкоди репутації компанії, що в свою чергу може спричинити втрату клієнтів, лояльність яких досить важко завоювати.
Тому компаніям варто забезпечити багаторівневий кіберзахист корпоративних мереж ― від користувача до робочої станції. Зокрема, щоб знизити ризики для безпеки, необхідно:
- Створити спеціальні облікові записи для адміністраторів з надійними паролями.
- Використовувати багатофакторну аутентифікацію для всіх адміністративних та більш привілейованих облікових записів для додаткового захисту.
- Регулярно оновлювати операційну систему та програми на сервері, а також мінімізувати ризики несанкціонованого доступу до служб в Інтернеті.
- Застосовувати шифрування для захисту інформації користувачів.
- Використовувати брандмауер для вебдодатків, а також рішення для захисту серверів від витоку інформації, програм-вимагачів та інших складних загроз.
- Забезпечити багаторівневий захист робочих станцій для запобігання, виявлення та реагування на загрози.
ІТ-середовища у рітейлі охоплюють різні види діяльності ― від внутрішньої логістики та CRM до клієнтських магазинів електронної комерції та POS-терміналів у звичайних магазинах. Зі зростанням онлайн-продажів та цифровою трансформацією ефективна стратегія з кібербезпеки, яка запобігає потенційним ризикам, буде не тільки конкурентною перевагою, а й необхідністю для успіху бізнесу.
Більш детальна інформація про кіберзагрози для рітейлу доступна за посиланням.