Krönika - ​​​​​​​Säkerhetsfällorna att undvika vid årets mest intensiva handelsperiod

Stulna autentiseringsuppgifter är en vanlig väg in för att introducera ransomware till ett nätverk. Foto: cardmapr/unsplash

Krönika från Verizon Business
Av: Brigitte Elwes, Senior Manager, Cybersecurity Solutions, Verizon Business i Norden och Benelux

Återförsäljare bör rusta upp cybersäkerheten inför Black Friday och julhandeln, eftersom en cocktail av kraftigt ökad aktivitet, säsongsarbetare och lediga dagar för IT-personal bäddar för en ökad exponering mot cyberhot. Efter att ha kartlagt cybersäkerhetslandskapet inom detaljhandeln i sin Data Breach Investigations Report 2023, DBIR, har Verizon identifierat några av de största cybersäkerhetshoten mot detaljhandeln. Nedan följer sammanfattning av dessa.

Stulna autentiseringsuppgifter leder till allvarligare intrång

Stulna eller läckta autentiseringsuppgifter står för nästan hälften (45%) av alla intrång. Andra metoder, till exempel “pretexting”, en form av social ingenjörskonst där kriminella utger sig för att vara en betrodd individ eller institution, kan användas tillsammans med stulna autentiseringsuppgifter för att utföra ytterligare brott, som att introducera skadlig programvara i ett nätverk och stjäla mer känslig information. Med andra ord kan läckta data vara en inkörsport till allvarligare brott.

Utmaningen för detaljhandeln är, i större utsträckning än i de flesta andra branscher, vi människor. Det mänskliga elementet utgör nästan tre fjärdedelar (74%) av alla intrång, inklusive komprometterade autentiseringsuppgifter och social ingenjörskonst. Det faktum att detaljhandeln brottas med arbetskraftsbrist, hög personalomsättning och en arbetsstyrka som inte alltid är digitalt bevandrad kan göra återförsäljare sårbara för nätfiske och smishing. Shoppingsäsongen mot slutet av året förstärker bara denna sårbarhet. 

Vad kan återförsäljare göra?

De goda nyheterna för återförsäljare är att även om stulne eller läckta autentiseringsuppgifter och social ingenjörskonst är utbredda problem, är dessa attacker ofta så kallade “low-tech-attacker”. Här kan utbildning räcka långt som försvar. Att lära personalen hur de kan upptäcka och undvika nätfiske, smishing och falska förevändningar, samt andra attacker med inslag av social ingenjörskonst, kan hjälpa till att förhindra majoriteten av intrång relaterade till mänskliga misstag. Tekniker som AR och VR kan till och med användas för videoträning på distans, vilket kan vara särskilt effektivt med tillfälligt anställda och säsongsanställda. 

Att ha en “zero trust”-inställning till cybersäkerhet, där alla användare är autentiserade, auktoriserade och kontinuerligt validerade, kan också vara mycket effektivt. Denna modell erkänner det faktum att säkerhetshot kan komma varifrån som helst, inklusive från intet ont anande användare inifrån en organisation. Ett "aldrig lita på, alltid verifiera"-tillvägagångssätt gäller även för applikationer och infrastruktur. Att vara disciplinerad när det gäller autentisering kan täppa till säkerhetsluckor i systemet, medan utbildning kan minimera personalens exponering. 

Kostsamt med ransomware

Ett enstaka intrång kan ha stor inverkan på en detaljhandelsverksamhet, både ekonomiskt och när det kommer till rykte. Mediankostnaden per ransomware har mer än fördubblats under de senaste två åren till ca 26 000 USD.

Hur kan organisationer skydda sig?

Stulna autentiseringsuppgifter och social ingenjörskonst är en vanlig väg in för att introducera ransomware till ett nätverk. Med det sagt så är utbildning mycket användbart för att hjälpa anställda att identifiera vanliga metoder som används för att driftsätta ransomware. 

Det är också viktigt att investera i lösningar för att upptäcka och begränsa hot. Dessa kan hjälpa organisationer att identifiera, prioritera och minska riskerna över miljöer och enheter och således hjälpa till att förhindra den här typen av attacker. 

Håll er á jour med regelverken

Stölder av betalningsdata har ökat dramatiskt i detaljhandeln och står för 37% av överträdelserna i år. De flesta av dessa intrång (70%) kommer från webbapplikationer. Detta belyser det akuta behovet av PCI 4.0-kompatibilitet för att skydda kontodata.

Julsäsongen förstärker detaljhandelns befintliga utmaningar 

I och med den snabba digitaliseringen av återförsäljarnas miljöer ser vi nya utmaningar, inklusive en oförutsägbar försörjningskedja och lättskrämda konsumenter. Shoppingperioden inför och under Black Friday och jul förvärrar dessa utmaningar ytterligare.

Denna period innebär ett gyllene tillfälle för hotaktörer att agera då många detaljhandelskedjor har säsongsarbetare och IT-personal är på ledighet. De återförsäljare som nyligen påbörjat sina digitaliseringsprocesser, men ännu inte har tagit fram en proportionerlig cybersäkerhetsplan, kommer att vara mycket mer sårbara den här tiden på året. Precis som återförsäljare måste vara strategiska och proaktiva när det gäller lagerhanteringen inför denna period, så måste de vara proaktiva när det gäller att skydda organisationen och sina kunder. 

Black Friday och jul är inte bara en välsignelse för återförsäljare. Det är som en strålkastare. Ett dataintrång representerar inte bara en större ekonomisk risk, utan det innebär även en stor risk för ett företags rykte. Att investera i cybersäkerhet är inte bara smart. Det är rent av nödvändigt.

Av: Brigitte Elwes, Senior Manager, Cybersecurity Solutions, Verizon Business i Norden och Benelux