Pasak „Kaspersky Lab IT Security Economics“ ataskaitos, daugiau kaip 77 % kompanijų per pastaruosius 12 mėnesių patyrė kokią nors ataką. Išpuolių padidėjimas, kai „DDoS“ ir „POS“ sistemos buvo pagrindiniai vektoriai, dar labiau pablogina padėtį, ypač Kalėdinių išpardavimų metu, kai parduotuvėse daugiau pirkėjų nei įprasta, ir dėl pardavimų padidėjimo mažmenininkų pajamos tampa patraukliu grobiu kibernetiniams nusikaltėliams.
Tyrimas rodo, kad per pastaruosius metus protrūkis (iki 16 %) pastebėtas ir „DDoS“ tipo atakose, ir atakose, kai buvo naudojami „POS“ terminalai. Šie skaičiai rodo, kad nesvarbu kokį išpuolį kibernetiniai nusikaltėliai planuoja šį sezoną, jie greičiausiai pradės nuo „DDoS“ arba pasinaudos mažmeninės prekybos „POS“ sistemose pažeidžiamumais.
Visų pirma, 2017 metais įvyko daugybė didelių pažeidimų, susijusių su kibernetiniu saugumu mokėjimo sistemose, apie kuriuos pranešė didžiųjų prekių ženklų atstovai: nuo „Chipotle“ ir „Hyatt Hotels“ iki „Forever 21“. Pagal naujausią „DDoS Intelligence“ ataskaitą, trečiąjį 2017 metų ketvirtį, „Kaspersky Lab“ taip pat užregistravo didžiulį padidėjimą ir geografinį pasiskirstymą „botnet“ tipo „DDoS“ atakose, kurios buvo nukreiptos į 98 šalis (trečiąjį metų ketvirtį buvo 82 šalys).
Ši situacija ypač svarbi mažmeninės prekybos ir elektroninės prekybos organizacijoms intensyviu Kalėdiniu laikotarpiu. Kadangi pirkėjai ieško geriausių sandėrių, todėl mažmenininkai gali tikėtis didesnių pajamų. Tai savo ruožtu padaro mažmenininkus pelningu prizu kibernetiniams nusikaltėliams, kurie gali sėkmingai atlikti „DdoS“ išpuolius prašydami išpirkos arba panaudoti „POS“ sistemas kaip tikslinių atakų patekimo tašką, arba pavogti klientų kredencialus ir pinigus.
Siekdami išvengti pajamų praradimo, šiuo itin aktyviu pardavimų sezono metu, mažmenininkai ir elektroninės prekybos organizacijos gali apsisaugoti įvairausiais saugumo sprendimai, kurie atitiks kiekvieno reikalavimus ir lūkesčius. „Kaspersky Lab“ primygtinai rekomenduoja mažmenininkams:
- Nuolatos atnaujinti elektroninės prekybos platformas, nes kiekviename atnaujinime gali būti kritinių pataisų, kad sistema taptų mažiau pažeidžiama kibernetiniams nusikaltėliams;
- Jei įmanoma, įsitikinti, kad naudojami „POS“ terminalai paleidžia naujausią programinės įrangos versiją ir pakeičia numatytuosius slaptažodžius;
- Naudoti pritaikytą saugumo sprendimą, pvz.: „Kaspersky Embedded Systems Security“, kad apsaugotumėte pardavimo terminalus nuo kenkėjiškų programų atakų;
- Pasiruošti „DDoS“ atakoms pasirenkant patikimą paslaugų teikėją, kuris yra kibernetinio saugumo ekspertas ir gali apsaugoti nuo galingų ir sudėtingų „DDoS“ atakų. Tai ne visada įmanoma naudojant vidinius išteklius ar interneto paslaugų teikėjus. Norėdami sužinoti apie specialią „Kaspersky DDoS Protection“, siūlomą SMB ir įmonėms, apsilankykite mūsų internetinėje svetainėje.
- Aptarti su klientais galimas kibernetines problemas, su kuriomis jie gali susidurti pirkdami internetu ir neprisijungę, taip pat apie tai, kaip sumažinti šias rizikas.