περισσότερα κίνητρα για να δράσουν, μέσω της εκμετάλλευσης συστημάτων πληρωμής ή επιθέσεων DDoS. Σύμφωνα με την Έκθεση Kaspersky Lab IT Security Economics, περισσότερο από το 77% των επιχειρήσεων έχουν υποφέρει από κάποιου είδους επίθεση κατά τη διάρκεια των τελευταίων 12 μηνών.
Μία αύξηση των επιθέσεων, όπου κύριοι φορείς ήταν οι επιθέσεις DDoS και τα συστήματα POS, καθιστά την κατάσταση ακόμη χειρότερη – ειδικότερα κατά τη διάρκεια της αγοραστικής περιόδου, κατά τη διάρκεια των Χριστουγέννων. “Αυτή η κατάσταση θα αφορά άμεσα οργανισμούς λιανικής πώλησης και ηλεκτρονικού εμπορίου κατά τη διάρκεια της έντονης αγοραστικής περιόδου, πριν και κατά τα Χριστούγεννα. Καθώς οι καταναλωτές θέλουν να αρπάξουν τις ευκαιρίες, οι έμποροι λιανικής πώλησης μπορούν να περιμένουν αυξημένα έσοδα. Αυτό, με τη σειρά του, καθιστά τους λιανοπωλητές ένα κερδοφόρο λαχείο, αν οι ψηφιακοί εγκληματίες καταφέρουν να οργανώσουν επιτυχείς επιθέσεις DDoS εναντίον τους για λύτρα ή για αθέμιτο ανταγωνισμό, χρησιμοποιώντας τα POS συστήματα σαν σημείο εισόδου για στοχευμένες επιθέσεις υποκλοπής στοιχείων και χρημάτων πελατών”, αναφέρει η μελέτη.
Η έρευνα αποκάλυψε ότι, κατά τη διάρκεια του προηγούμενου έτους, υπήρξε μία έκρηξη (μέχρι και 16%) και στις δύο μεθόδους επιθέσεων, οι οποίες ενέπλεκαν επιθέσεις DDoS και επιθέσεις σε ευπαθή τερματικά POS. Αυτά τα στοιχεία δείχνουν ότι, ανεξάρτητα από τον τρόπο που οι ψηφιακοί εγκληματίες σχεδιάζουν τις κινήσεις τους γι’ αυτήν τη σεζόν, είναι πιθανό να συμπεριλάβουν ή να ξεκινήσουν τη δράση τους με επιθέσεις DDoS ή με την εκμετάλλευση ευπαθειών στα συστήματα POS των λιανοπωλητών.
Συστήματα πληρωμών
Το 2017, εντοπίστηκε μια σειρά από υψηλού επιπέδου παραβιάσεις ψηφιακής ασφάλειας στα συστήματα πληρωμών μεγάλων εμπορικών σημάτων: από την Chipotle στην Hyatt Hotels και προσφάτως στη Forever 21. Η Kaspersky Lab, επίσης, κατέγραψε σημαντική αύξηση και γεωγραφική εξάπλωση στις επιθέσεις DDoS με botnet κατά το 3ο τρίμηνο του 2017, με στόχους σε 98 χώρες (σε σύγκριση με τις 82 στο 2ο τρίμηνο), σύμφωνα με το τελευταίο DDoS Intelligence Report.
Συστάσεις
Για να αποφευχθεί η καταστροφή των εσόδων τους στην επικείμενη έντονη αγοραστική περίοδο, οι λιανοπωλητές και οι οργανισμοί ηλεκτρονικού εμπορίου μπορούν να προστατευθούν με μια σειρά λύσεων που είναι αφιερωμένες στην ικανοποίηση των ειδικών τους απαιτήσεων. Η Kaspersky Lab συνιστά στους εμπόρους λιανικής:
– Να διατηρούνται ενημερωμένες οι πλατφόρμες ηλεκτρονικού εμπορίου, διότι κάθε νέα ενημέρωση ενδέχεται να περιέχει κρίσιμα patches που θα καταστήσουν το σύστημα λιγότερο ευάλωτο στους ψηφιακούς εγκληματίες. – Να βεβαιώνονται ότι τα τερματικά POS, που διαθέτουν, χρησιμοποιούν την πιο πρόσφατη έκδοση του λογισμικού και να αλλάξουν τους προεπιλεγμένους κωδικούς πρόσβασης.
– Να χρησιμοποιούν μια προσαρμοσμένη λύση ασφάλειας, για να προστατεύσουν τα τερματικά σημεία πωλήσεων από επιθέσεις κακόβουλου λογισμικού.
“Προετοιμαστείτε για επιθέσεις DDoS επιλέγοντας έναν αξιόπιστο πάροχο υπηρεσιών, που είναι ειδικός σε θέματα ψηφιακής ασφάλειας και προστατευτείτε από ισχυρές και εξελιγμένες επιθέσεις DDoS. Αυτό δεν είναι πάντα εφικτό χρησιμοποιώντας εσωτερικούς πόρους ή παρόχους Διαδικτύου”, προσθέτει η εταιρεία. Συνιστά δε στους εμπόρους να εκπαιδεύουν τους πελάτες σχετικά με τις πιθανές ψηφιακές απειλές, που ενδέχεται να αντιμετωπίσουν κατά τη διάρκεια online και offline αγορών, καθώς και για τον τρόπο ελαχιστοποίησης των κινδύνων.