25 listopada 2021 roku | 

Od teraz każdy dzień może być Czarnym Piątkiem

Black Friday – zbliża się gorący okres zakupów online

Począwszy od Black Friday, zbliża się najbardziej ruchliwy okres zakupów online w roku.

Pandemia COVID spowodowała gwałtowny wzrost kupujących w sieci. Zbliżający się okres bożonarodzeniowo-noworoczny i coraz bardziej wyszukane oferty promocje prognozują, że w sezonie świątecznym trend ten jeszcze się nasili – według Publicis Sapient, 69% amerykańskich konsumentów planuje odwiedzić od 2 do 5 stron internetowych z zakupami tylko pomiędzy Czarnym Piątkiem, a Cyber Poniedziałkiem. Zwiększony ruch i liczba transakcji na stronach sprawia, że sektor e-commerce staje się bardziej atrakcyjny dla hakerów.

Zakupy w internecie online shopping z koszykami zakupowymi i osoba w tle

Według Grzegorza Paszki, członka zarządu i CTO w Grupie 3S, sześciotygodniowy okres świąteczny pod koniec roku to dla wielu sklepów detalicznych czas, w którym osiągają największe zyski. Niestety jest to również okres wzmożonej aktywności cyberprzestępców, czego skutkiem jest większe prawdopodobieństwo naruszenia kont i danych użytkowników, w porównaniu z jakimkolwiek innym okresem w roku.

Cyberprzestępcy liczą, że organizacje będą płacić za odzyskanie danych, szczególnie jeśli jest to opatrzone groźbą ich sprzedaży. Dodatkowo, jeśli atak miałby doprowadzić do niedostępności stron internetowych lub spowodować unieruchomienie zakładów produkcyjnych w okresie świątecznym, kiedy firmy liczą na największe zyski, prawdopodobieństwo zapłaty okupu znacząco wzrasta. W rzeczywistości, około 32% firm detalicznych zapłaciło okup, według raportu Sophos, wydając średnio 147.810 dolarów.

biznesmen rozważający za i przeciw waga pieniądze plusy i minusy

Jak podaje Deloitte, około 91% wszystkich ataków rozpoczyna się od phishingu. Popularność zakupów online sprawia, że jest on coraz częstszym sposobem przeprowadzania takich ataków; na przykład, gdy kupujący są żądni okazji. W okresie świątecznym popularne jest tworzenie fałszywych stron internetowych oferujących rzekome zniżki lub niewinnie wyglądające aukcje zakupowe.

Kupujący to również pracownicy różnych organizacji, dlatego, kiedy takie działania mają miejsce na biurowych lub firmowych komputerach oraz służbowych kontach e-mail, dają hakerom furtkę do dużych sieci korporacyjnych, w których mogą przeprowadzać zakrojone na szeroką skalę ataki. Ataki związane z handlem detalicznym, w wyniku których wykradane są dane dotyczące płatności klientów, również zdarzają się coraz częściej, ponieważ coraz więcej konsumentów dokonuje zakupów za pomocą telefonów i urządzeń mobilnych. Według badania PriceWaterhouseCoopers 39% konsumentów twierdzi, że regularnie robi zakupy za pomocą telefonów, co stanowi wzrost o blisko 10% w porównaniu z ubiegłym rokiem, gdzie takie działanie deklarowało ok 30% konsumentów.

W centrum wszystkich cyberataków znajdują się źle zabezpieczone systemy bezpieczeństwa wraz z czynnikiem ludzkim. Organizacje muszą również nadal podkreślać potrzebę stosowania silnych haseł, a pracownicy powinni faktycznie korzystać z istniejących środków bezpieczeństwa, takich jak uwierzytelnianie wieloskładnikowe. Edukacja w zakresie zachowań ludzkich, której siła jest często niedoceniana, jest równie ważna, jak rozwiązania technologiczne w zakresie cyberbezpieczeństwa.

Cyberprzestępcy nieustannie rozwijają sposoby ataku, a stosowanie takich technik jak chociażby DDoS, phishing, malware, ransomaware i e-skimming stało się już w takich sytuacjach normą.  Grzegorz Paszka podkreśla, że bardzo ważne jest posiadanie planu reagowania na incydenty, w tym dobrze zdefiniowanej umowy SLA z dostawcą cyberbezpieczeństwa. Coraz bardziej wartościowe staje się prewencyjne inwestowanie w takie rozwiązania jak np. Security Operations Center, które monitorują i analizują aktywność w całej infrastrukturze, wyszukując anomalii, które mogłyby wskazywać na incydenty lub próby naruszenia bezpieczeństwa. Wdrożenie SOC pozwala np. odbierać sygnały, czy stacja robocza połączyła się z podejrzanym serwerem służącym cyberprzestępcom. Operator  informuje wtedy klienta i wspólnie z firmą podejmują środki zaradcze.

udostępnij

Ta strona wykorzystuje pliki cookies w celu ulepszenia działania seriwsu