Περισσότερο από το 77% των επιχειρήσεων έχουν υποφέρει από κάποιου είδους επίθεση κατά τη διάρκεια των τελευταίων 12 μηνών, σύμφωνα με την Έκθεση Kaspersky Lab IT Security Economics,.ενώ κατά την διάρκεια της εορταστικής περιόδου όπου αυξάνονται και οι αγορές η αύξηση των επιθέσεων DDoS και αυτών στα συστήματα POS χειροτερεύουν την κατάσταση.
Το γεγονός ότι υπάρχουν περισσότεροι καταναλωτές στα καταστήματα και καταγράφεται πέρα από το συνηθισμένο αύξηση πωλήσεων και εσόδων μετατρέπει τα καταστήματα σε ελκυστικό στόχο για τους ψηφιακούς εγκληματίες.
Όπως αποκάλυψε η έρευνα κατά τη διάρκεια του προηγούμενου έτους υπήρξε μία έκρηξη (μέχρι και 16%) και στις δύο μεθόδους επιθέσεων, οι οποίες ενέπλεκαν επιθέσεις DDoS και επιθέσεις σε ευπαθή τερματικά POS. Αυτά τα στοιχεία δείχνουν ότι ανεξάρτητα από τον τρόπο που οι ψηφιακοί εγκληματίες σχεδιάζουν τις κινήσεις τους γι’ αυτήν τη σεζόν, είναι πιθανό να συμπεριλάβουν ή να ξεκινήσουν τη δράση τους με επιθέσεις DDoS ή με την εκμετάλλευση ευπαθειών στα συστήματα POS των λιανοπωλητών.
Συγκεκριμένα, το 2017 εντοπίστηκε μια σειρά από υψηλού επιπέδου παραβιάσεις ψηφιακής ασφάλειας στα συστήματα πληρωμών μεγάλων εμπορικών σημάτων: από την Chipotle στην Hyatt Hotels και προσφάτως στη Forever 21. Η Kaspersky Lab επίσης κατέγραψε σημαντική αύξηση και γεωγραφική εξάπλωση στις επιθέσεις DDoS με botnet κατά το τρίτο τρίμηνο του 2017, με στόχους σε 98 χώρες (σε σύγκριση με τις 82 στο δεύτερο τρίμηνο), σύμφωνα με το τελευταίο DDoS Intelligence Report.
Αυτή η κατάσταση θα αφορά άμεσα οργανισμούς λιανικής πώλησης και ηλεκτρονικού εμπορίου κατά τη διάρκεια της έντονης αγοραστικής περιόδου πριν και κατά τα Χριστούγεννα. Καθώς οι καταναλωτές θέλουν να αρπάξουν τις ευκαιρίες, οι έμποροι λιανικής πώλησης μπορούν να περιμένουν αυξημένα έσοδα. Αυτό με τη σειρά του καθιστά τους λιανοπωλητές ένα κερδοφόρο λαχείο, αν οι ψηφιακοί εγκληματίες καταφέρουν να οργανώσουν επιτυχείς επιθέσεις DDoS εναντίον τους για λύτρα, ή για αθέμιτο ανταγωνισμό, χρησιμοποιώντας τα POS συστήματα σαν σημείο εισόδου για στοχευμένες επιθέσεις υποκλοπής στοιχείων και χρημάτων πελατών.
Για να αποφευχθεί η καταστροφή των εσόδων τους στην επικείμενη έντονη αγοραστική περίοδο, οι λιανοπωλητές και οι οργανισμοί ηλεκτρονικού εμπορίου μπορούν να προστατευθούν με μια σειρά λύσεων που είναι αφιερωμένες στην ικανοποίηση των ειδικών τους απαιτήσεων. Η Kaspersky Lab συνιστά στους εμπόρους λιανικής:
– Να διατηρούνται ενημερωμένες οι πλατφόρμες ηλεκτρονικού εμπορίου, διότι κάθε νέα ενημέρωση ενδέχεται να περιέχει κρίσιμα patches που θα καταστήσουν το σύστημα λιγότερο ευάλωτο στους ψηφιακούς εγκληματίες
– Αν είναι δυνατόν, βεβαιωθείτε ότι τα τερματικά POS που διαθέτετε χρησιμοποιούν την πιο πρόσφατη έκδοση του λογισμικού και αλλάξτε τους προεπιλεγμένους κωδικούς πρόσβασης.
– Χρησιμοποιήστε μια προσαρμοσμένη λύση ασφάλειας, όπως το Kaspersky Embedded Systems Security, για να προστατεύσετε τα τερματικά σημεία πωλήσεων από επιθέσεις κακόβουλου λογισμικού.
– Προετοιμαστείτε για επιθέσεις DDoS επιλέγοντας έναν αξιόπιστο πάροχο υπηρεσιών που είναι ειδικός σε θέματα ψηφιακής ασφάλειας και προστατευτείτε από ισχυρές και εξελιγμένες επιθέσεις DDoS. Αυτό δεν είναι πάντα εφικτό χρησιμοποιώντας εσωτερικούς πόρους ή παρόχους Διαδικτύου. Για να μάθετε για την εξειδικευμένη λύση για μικρομεσαίες και μεγάλες επιχειρήσεις Kaspersky DDoS Protection, επισκεφθείτε την ιστοσελίδα μας.
– Εκπαιδεύστε τους πελάτες σχετικά με τις πιθανές ψηφιακές απειλές που ενδέχεται να αντιμετωπίσουν κατά τη διάρκεια online και offline αγορών, καθώς και για τα βήματα σχετικά με τον τρόπο ελαχιστοποίησης των κινδύνων.
