Octavian Palade
O creștere a atacurilor în care DDoS și sistemele POS au fost principalii vectori agravează situația, în special în perioada vânzărilor de Crăciun, atunci când sunt mai mulți cumpărători în magazin decât în mod normal.
Astfel, comercianții devin o țintă atractivă pentru infractorii cibernetici. Cercetarea arată că, pe parcursul anului trecut, a fost o explozie (până la 16%) atât a atacurilor DDoS, cât și a celor în care erau folosite vulnerabilități ale terminalelor POS. Aceste date indică faptul că, indiferent ce tip de furt plănuiesc infractorii cibernetici în această perioadă, e foarte posibil să folosească atacurile DDos sau vulnerabilitățile sistemelor POS.
În anul 2017 au fost observate mai multe breșe de securitate, raportate în sistemele de plată ale unor mari branduri: Chipotle, Hyatt Hotels și, recent, Forever 21. Conform celui mai nou raport DDoS Intelligence, și Kaspersky Lab a înregistrat o creștere ca număr și răspândire geografică a atacurilor DDoS inițiate de botnet-uri, în cel de-al treilea trimestru al anului 2017 fiind identificate ținte în 98 de țări (comparativ cu 82, în T2).
Această situație va fi extrem de relevantă pentru organizațiile din domeniul retail-ului și din e-commerce în perioada de vânzări intense dinaintea Crăciunului. Infractorii cibernetici pot să pună în scenă atacuri DDoS de succes pentru a cere o răscumpărare sau pentru că reprezintă niște competitori lipsiți de etică.
De asemenea, pot să folosească sistemele POS ca o poartă de acces pentru atacurile direcționate sau să fure datele de autentificare sau banii utilizatorilor. ”Ținând cont de creșterea acestor tipuri de atac din 2017, noi recomandăm companiilor – mai ales comercianților – să fie pregătite în perioada Crăciunului, atunci când există un risc mai mare ca infractorii cibernetici să sustragă sume de bani prin exploatarea sistemelor de plată sau prin atacuri care folosesc DDoS,” spune Alessio Aceti, Head of Enterprise Business Division la Kaspersky Lab.
”Acest lucru poate să le permită infractorilor cibernetici să ceară o răscumpărare sau să împiedice o organizație să realizeze tranzacții, conducând la pierderi de venituri și de clienți. Însă, pe lângă riscurile evidente, este o bună ocazie pentru companii să se gândească la protecția lor în general, prin investiții în tehnologiile potrivite.”
Cum te protejezi de atacurile DDoS de Crăciun
Pentru a evita scăderea sau pierderea veniturilor în următorul sezon de vânzări, retailerii și organizațiile din e-commerce pot să se protejeze cu o gamă largă de soluții create pentru a răspunde cerințelor specifice ale acestora. Kaspersky Lab recomandă:
- Păstrați platformele de e-commerce actualizate pentru că fiecare nouă actualizare poate să conțină patch-uri importante care să facă sistemul mai puțin vulnerabil în fața infractorilor cibernetici;
- Dacă este posibil, asigurați-vă că pe terminalele POS folosite rulează cea mai recentă versiune de software și schimbați parolele prestabilite;
- Folosiți o soluție de securitate personalizată precum Kaspersky Embedded Systems Security, pentru a proteja terminalele POS de atacuri malware;
- Pregătiți-vă pentru atacuri DDoS, prin alegerea unui furnizor expert în securitate cibernetică și de încredere, care poate să vă protejeze împotriva atacurilor puternice și sofisticate DDoS. Acest lucru nu este mereu posibil doar prin folosirea resurselor in-house sau a furnizorilor de Internet.
