- label Novinky z IT a kyberbezpečnosti
- remove_red_eye 473 zobrazení
Tento významný nárůst online maloobchodu s sebou bohužel nese i riziko: kybernetickou kriminalitu.
Kybernetická kriminalita způsobuje větší chaos než kdykoli předtím, a s blížícím se Black Friday a Cyber Monday představuje pro majitele malých firem obrovskou výzvu pro jejich internetové obchody.
Maloobchodníci musí chránit sebe - a své zákazníky - tím, že budou aktivně odhalovat podvody, omezovat škody a rychle se zotavovat z případného útoku.
Black Friday zahajuje nejrušnější maloobchodní sezónu v roce, což je období, které je pro maloobchodníky velkým finančním přínosem - a zároveň velkou příležitostí pro útok škodlivých kybernetických hrozeb. A s železnou pravidelností k nim také dochází. Black Friday a Cyber Monday jsou, jako celek, mistrovstvím světa v online obchodování a kybernetické kriminalitě.
Obchodní důsledky tohoto velkého nákupního víkendu jsou obrovské: v loňském roce utratili zákazníci během Cyber Monday 10,8 miliardy dolarů, čímž překonali rekord z předchozího roku (9,4 miliardy dolarů) a stali se tak největším dnem online prodeje v historii USA. Také Black Friday se nesl ve znamení nákupů, kdy se na internetu utratilo 9 miliard dolarů, což je téměř 22% nárůst oproti předchozímu roku.
Online nakupování jako celek pokračuje v dramatickém vzestupu. Podle společnosti Statista dosáhnou celosvětové maloobchodní tržby z elektronického obchodování v roce 2021 výše 4,89 bilionu dolarů a v dohledu není žádné zpomalení: do roku 2024 by měly celosvětové tržby z elektronického obchodování dosáhnout 6,38 bilionu dolarů.
Podvody v rámci Cyber Monday a Black Friday
Tento pozoruhodný růst online maloobchodu s sebou bohužel nese i riziko: kybernetickou kriminalitu.
Online podvody, kybernetické útoky a úniky dat sužují obchodní a průmyslová odvětví po celém světě, a jsou doprovázeny stále se vyvíjejícími strategiemi, jejichž cílem je vyhnout se odhalení a maximalizovat narušení a zisk. Navzdory rostoucí ostražitosti v oblasti kybernetické bezpečnosti, útoky narůstají a během Black Friday a Cyber Monday dosáhnou pravděpodobně další úrovně.
Zde jsou běžné - a některé méně známé - formy kybernetických útoků, kterých si musí být prodejci vědomi:
- Phishing: hackerský útok, který uživatele podvádí a nutí je sdílet citlivé informace pomocí škodlivých odkazů vydávaných za legitimně vypadající e-maily, přílohy a loga.
- Malware: Škodlivý software, který zahrnuje různé kybernetické hrozby, jako jsou viry a trojské koně, infikuje zařízení nebo síť, a záměrně poškozuje systém přístupem k citlivým informacím.
- Ransomware: Tento stále častější způsob kybernetického vydírání zašifruje firemní data tak, že jsou zcela nedostupná, a nutí firmu zaplatit výkupné, aby se k datům opět dostala a získala k nim přítup.
- Magecart/E-Skimming: Tato skupina škodlivého softwaru stále častěji infikuje stránky online prodejen (proces dokončení objednávky) a krade osobní údaje nakupujících.
- Prodejci třetích stran: Vzhledem k tomu, že podporu online prodeje zajišťuje více dodavatelů, může být jejich zabezpečení relativně slabým místem, které mohou kyberzločinci zneužít.
- Zranitelnosti open-source softwaru: Kód, který si může kdokoli prohlížet, upravovat a rozšiřovat, je pro e-shopy nesmírně cenný, ale pokud v něm existují zranitelnosti, je to nebezpečný problém, který může vést k rozsáhlým únikům dat.
- APT jako služba: Skupiny zabývající se pokročilými perzistentními hrozbami, které byly tradičně spojovány s politicky motivovanými akcemi sponzorovanými státem, jsou nyní najímány k útokům na maloobchodní segmenty. Tito nájemní hackeři mohou zahltit bezpečnostní operace malých podniků sofistikovanými technikami, s nimiž se nepočítalo.
Útoky kyberzločinců na malé a střední podnikání
Zatímco velcí internetoví prodejci byli v minulém desetiletí jistě těžce zasaženi (jmenujme například Target, Home Depot a eBay), ničivým dopadem online útoku jsou nejvíce ohroženy menší podniky.
V roce 2019 bylo 43% online útoků zaměřeno na malé podniky, přičemž průměrné náklady činily 200 000 dolarů. Takové škody většina podniků nemůže unést a výsledek je zdrcující: podle společnosti Vox 60% malých podniků, které utrpí kybernetický útok, ukončí činnost do 6 měsíců.
Vlády si toho také všímají. Například americký Kongres se v červenci 2021 zabýval problémy s kybernetickými útoky na malé podniky, konkrétně s ransomwarem.
Přesto je příliš mnoho maloobchodníků na útok nepřipraveno. Podle nedávného průzkumu má pouze 28% majitelů malých podniků plán pro případ kybernetického útoku, a téměř polovina (42 %) nemá žádný plán.
Tipy pro kybernetickou bezpečnost maloobchodního prodeje
Jaké kroky tedy mohou malé podniky podniknout, když se blíží mistrovství světa v kyberkriminalitě?
- Zavedení nulové důvěryhodnosti: Omezuje přístup třetích stran k informacím, které webové stránky autorizovaly, a blokuje přístup k soukromým a platebním údajům spotřebitelů.
- Dívejte se na své stránky jako zákazník: Je důležité sledovat, jak se vaše webové stránky jeví samotným zákazníkům, a nesoustředit se pouze na provoz na serveru. Pohled z perspektivy prohlížeče může pomoci odhalit problémy, které mohou signalizovat napadení webu.
- Proškolte své zaměstnance: Nejčastější příčinou kybernetického útoku je lidská chyba. Kliknutí na špatný odkaz, nerozpoznání podezřelé přílohy e-mailu, nedbalé nebo nedostatečné digitální povědomí, to vše může vést ke katastrofě. Připravte zaměstnance tím, že si projdete aktuální hrozby, scénáře a plány na zotavení po případném útoku.
- Zálohujte data: Pokud jste dostatečně zálohovali citlivá data své společnosti, budete méně náchylní k tlaku, který by vás v případě útoku ransomwaru nutil platit výkupné.
- Snížení rizika dodavatelského řetězce softwaru: Rozšíření systémů dodavatelů třetích stran představuje bezpečnostní problém, který je třeba řešit. Pečlivě sledujte a spravujte konfiguraci všech prostředků nebo informací, ke kterým mají přístup dodavatelé třetích stran, a zaveďte bezpečný životní cyklus vývoje, abyste se ujistili, že dodavatelé používají bezpečnostní kontroly a dodržují bezpečné postupy kódování.
Současné ohrožení představuje extrémní riziko pro každou firmu bez ohledu na její velikost nebo oblast podnikání. To by mělo přimět malé obchodníky k tomu, aby se věnovali příslušným ochranným opatřením, která jim mohou pomoci odrazit kybernetický útok, a měli o nich povědomí.
Cenou za nepřipravenost by mohla být ztráta samotného podnikání. A každý chce vyhrát a odnést si domů trofej z mistrovství světa.
Zjistěte více informací o ochraně vašeho podniku před kybernetickými útoky.
Související článek:
Školení kybernetické bezpečnosti
Autor původního článku: BitDefender