Согласно отчету «Лаборатории Касперского», более 77% компаний пострадали от какой-либо атаки в течение последних 12 месяцев. Увеличение числа атак, когда DDoS-атаки и POS-системы были основными векторами, еще больше ухудшает ситуацию — особенно во время рождественского сезона продаж, когда в магазине больше покупателей, чем обычно, а рост продаж делает доходы розничной торговли привлекательной целью для киберпреступников.
Исследование показывает, что за последний год произошел взрыв (до 16%) в обоих направлениях — в количестве DDoS-атак и атаки, в которых были использованы уязвимости в POS-терминалах. Цифры говорят о том, что в этом сезоне злоумышленники планируют использовать все: начнут с DDoS и закончат уязвимостями в POS-системах розничной торговли.
В частности, в 2017 году произошел ряд громких нарушений кибербезопасности в платежных системах основных брендов: от Chipotle до Hyatt Hotels и в последнее время Forever 21. «Лаборатория Касперского» также зарегистрировала значительное увеличение и географическое распространение DDoS-атак в третьем квартале 2017 года, с целевыми показателями в 98 странах (по сравнению с 82 во втором квартале), согласно последнему отчету DDoS Intelligence.
Эта ситуация будет чрезвычайно актуальна для организаций розничной торговли и электронной коммерции в течение интенсивного периода продаж до и после Рождества. В этот период розничные торговцы могут ожидать увеличения доходов, а это, в свою очередь, делает ритейлеров выгодной добычей, если киберпреступники смогут осуществить против них успешные атаки DDoS, использовать POS-системы в качестве точки входа для целенаправленных атак или украсть учетные данные и деньги клиентов.
«Учитывая очевидное увеличение количества подобных атак в этом году, мы рекомендуем предприятиям — в частности, розничным торговцам — оставаться бдительными в течение рождественского сезона, когда существует больше рисков, связанных с криминальным обналичиванием посредством использования платежных систем или атак DDoS. Они могут включать киберпреступления, требующие выкупа или просто не позволяющие организации торговать, в результате чего они теряют доход и клиентов. Но помимо очевидных рисков, это также хорошая возможность для бизнеса подумать о защите в целом, развивая свою культуру кибербезопасности и вкладывая средства в правильные технологии», — сказал Алессио Ацета, руководитель отдела корпоративного бизнеса «Лаборатории Касперского».
Чтобы избежать риска в предстоящий высокий сезон продаж, розничные торговцы и организации электронной коммерции могут защитить себя с помощью ряда решений, предназначенных для удовлетворения их конкретных требований. «Лаборатория Касперского» настоятельно рекомендует ритейлерам актуализировать свои платформы электронной коммерции, поскольку каждое новое обновление может содержать критические исправления, чтобы сделать систему менее уязвимой для киберпреступников Необходимо убедиться, что используемые POS-терминалы используют последнюю версию программного обеспечения и изменяют пароли по умолчанию, использовать индивидуальное решение безопасности для защиты терминалов, выбрать надежного поставщика услуг, который является экспертом по кибербезопасности и может защитить от мощных и сложных атак DDoS. Также стоит рассказать клиентам о возможных киберугрозах, с которыми они могут столкнуться во время покупок через интернет и в автономном режиме, а также о том, как минимизировать риски.