ESET: як роздрібні продавці можуть захистити ІТ-системи
Індустрія роздрібної торгівлі є однією з найпопулярніших об'єктів атак у світі. За прогнозами, у 2022 році роздрібні продажі лише в США перевищать $5,2 трлн. Протягом багатьох років гроші та дані користувачів були основною мішенню для кіберзлочинців, а сплеск онлайн-покупок, викликаний пандемією, зробив роздрібну торгівлю ще більш привабливою для хакерів. Зловмисні інсайдери, недбалість персоналу та неправильно налаштоване або вразливе програмне забезпечення сприяють лише атакам.
Ось чому кібербезпека відіграє важливу роль у захисті персональних та фінансових даних користувачів, запобіганні програмам-вимагачам та збереженні репутації бренду.
У чому небезпека?
COVID-19 сприяв змінам у роботі організацій роздрібної торгівлі на всіх рівнях – від бек-офісу до POS-терміналів. Зокрема, співробітники почали використовувати Microsoft Teams та Zoom, інструменти для підвищення продуктивності, співпраці та управління ІТ. Однак ці бізнес-технології створюють нові кіберризики для рітейлу. Навіть провідні платформи, такі як Microsoft Exchange для електронної пошти та Kaseya для управління ІТ, стали об'єктами атак на початку 2021 року. Це призвело до значних збоїв у роботі великих компаній у сфері роздрібної торгівлі, зокрема через зараження програмами-вимагачами та крадіжку даних.
Найпривабливішими мішенями для зловмисників в ІТ-інфраструктурі рітейлу є бази даних клієнтів, POS-термінали, інструменти оптимізації веб-пошуку, платформи та сервіси для обробки платежів. Кіберзлочинці використовують різноманітні методи – від фішингу, програм-вимагачів та атак "людина посередині" до заміни SIM-карт та кування мобільних додатків. Зокрема, схеми шахрайства з використанням теми COVID присутні в цілеспрямованих атаках на ритейл та його клієнтів.
Від POS-терміналів до електронної комерції
POS-термінал традиційно був найпопулярнішою мішенню для зловмисників. Це підтверджується гучними атаками на десятки мільйонів рахунків Target і Home Depot кілька років тому. Сьогодні загроза все ще існує, про що свідчить виявлення шкідливих програм ModPipe та атаки на ланцюжок поставок Kaseya, націлені на POS-системи роздрібних торговців.
При цьому популярність оплати з Apple Pay, Google Pay і PayPal зростає з кожним днем. І хоча вони забезпечують додаткові заходи безпеки платіжної інформації, користувачі цих систем можуть стати жертвами фішингових схем. Зокрема, кіберзлочинці можуть видавати себе за представників популярних платіжних сервісів і повідомляти про незвичайну активність в рахунку. Однак їх мета - виманити платіжну інформацію, щоб потім використовувати її для крадіжки грошей.
Серед поширених загроз для електронної комерції сьогодні можна виділити:
- Шкідливе програмне забезпечення, призначене для крадіжки даних карток з зламаних сайтів онлайн-покупок. Зокрема, зловмисники вставляють на законні сайти шкідливі скрипти, які можуть вкрасти платіжну інформацію покупця при оплаті товару в магазині. За кілька днів одна група кіберзлочинців скомпрометувала понад 2800 інтернет-магазинів. У той час як в результаті такого інциденту компанія British Airways отримала штраф за витік даних в розмірі 20 млн фунтів стерлінгів.
Кіберзлочинці також створюють інші складніші шкідливі програми для крадіжки картографічних даних із сайтів, які використовують файли CSS, значки обміну соціальними мережами та метадані піктограм сайту. Таким чином, зловмисники намагаються уникнути виявлення за допомогою засобів захисту.
- Шкідливе програмне забезпечення IIStealer , виявлене дослідниками ESET, є особливо складним способом крадіжки даних кредитних карток. Загроза компрометує веб-сервери, чекаючи, поки користувачі перевірять і заплатять за товар. Після зберігання відповідної інформації про кредитну картку шкідливе програмне забезпечення перехоплює дані, приховуючи їх у законному трафіку веб-сайту. В даному випадку навіть HTTPS не є захистом для користувачів, так як загроза чекає розшифровки запитів на стороні сервера, перш ніж збирати їх інформацію.
- Шкідливе програмне забезпечення для плагінів електронної комерції, особливо під час такої кампанії в 2020 році, зловмисники використовували помилки безпеки в плагіні WordPress WooCommerce , щоб отримати доступ до бази даних сайту.
Як роздрібна торгівля може захистити системи ІТС?
Для роздрібної торгівлі ризики посилюються існуванням суворих правил захисту інформації, таких як gdpr, і галузевого стандарту безпеки даних PCI DSS. Недотримання вимог може призвести до великих штрафів і шкоди репутації компанії, що в свою чергу може привести до втрати клієнтів, лояльність яких досить складно завоювати.
Тому компанії повинні забезпечити багаторівневий захист своїх корпоративних мереж - від користувача до робочої станції. Зокрема, з метою зниження ризиків безпеки необхідно:
- Створіть спеціальні облікові записи для адміністраторів з надійними паролями.
- Використовуйте багатофакторну аутентифікацію для всіх адміністративних і більш привілейованих облікових записів для додаткового захисту.
- Регулярно оновлюйте операційну систему і програми на сервері, і мінімізуйте ризики несанкціонованого доступу до сервісів в інтернеті.
- Застосуйте шифрування для захисту інформації користувача .
- Використовуйте брандмауер для веб-додатків, а також рішення для захисту серверів від витоку інформації, програм-вимагачів та інших передових загроз.
- Забезпечити багаторівневий захист робочих станцій для запобігання, виявлення та реагування на загрози.
ІТ-середовища в роздрібній торгівлі охоплюють різноманітні види діяльності – від внутрішньої логістики та CRM до магазинів електронної комерції клієнтів та POS-терміналів у цегляно-будівельних магазинах. Зі зростанням онлайн-продажів та цифрової трансформації ефективна стратегія кібербезпеки, яка запобігає потенційним ризикам, буде не лише конкурентною перевагою, а й необхідністю для успіху бізнесу.