Avertizare Kaspersky Lab: veniturile comerciantilor din perioada Craciunului sunt in pericol din cauza atacurilor DDoS si a vulnerabilitatilor POS

Conform raportului Kaspersky Lab IT Security Economics, peste 77% dintre companii au avut de suferit din cauza unui atac cibernetic în ultimele 12 luni. O creștere a atacurilor în care DDoS și sistemele POS au fost principalii vectori agravează situația, în special în perioada vânzărilor de Crăciun, atunci când sunt mai mulți cumpărători în magazin decât în mod normal. Astfel, comercianții devin o țintă atractivă pentru infractorii cibernetici.

Cercetarea arată că, pe parcursul anului trecut, a fost o explozie (până la 16%) atât a atacurilor DDoS, cât și a celor în care erau folosite vulnerabilități ale terminalelor POS. Aceste date indică faptul că, indiferent ce tip de furt plănuiesc infractorii cibernetici în această perioadă, e foarte posibil să folosească atacurile DDos sau vulnerabilitățile sistemelor POS.

În anul 2017 au fost observate mai multe breșe de securitate, raportate în sistemele de plată ale unor mari branduri: Chipotle, Hyatt Hotels și, recent, Forever 21. Conform celui mai nou raport DDoS Intelligence, și Kaspersky Lab a înregistrat o creștere ca număr și răspândire geografică a atacurilor DDoS inițiate de botnet-uri, în cel de-al treilea trimestru al anului 2017 fiind identificate ținte în 98 de țări (comparativ cu 82, în T2).

Această situație va fi extrem de relevantă pentru organizațiile din domeniul retail-ului și din e-commerce în perioada de vânzări intense dinaintea Crăciunului. Infractorii cibernetici pot să pună în scenă atacuri DDoS de succes pentru a cere o răscumpărare sau pentru că reprezintă niște competitori lipsiți de etică. De asemenea, pot să folosească sistemele POS ca o poartă de acces pentru atacurile direcționate sau să fure datele de autentificare sau banii utilizatorilor.

”Ținând cont de creșterea acestor tipuri de atac din 2017, noi recomandăm companiilor – mai ales comercianților – să fie pregătite în perioada Crăciunului, atunci când există un risc mai mare ca infractorii cibernetici să sustragă sume de bani prin exploatarea sistemelor de plată sau prin atacuri care folosesc DDoS,” spune Alessio Aceti, Head of Enterprise Business Division la Kaspersky Lab.

”Acest lucru poate să le permită infractorilor cibernetici să ceară o răscumpărare sau să împiedice o organizație să realizeze tranzacții, conducând la pierderi de venituri și de clienți. Însă, pe lângă riscurile evidente, este o bună ocazie pentru companii să se gândească la protecția lor în general, prin investiții în tehnologiile potrivite.”

Pentru a evita scăderea sau pierderea veniturilor în următorul sezon de vânzări, retailerii și organizațiile din e-commerce pot să se protejeze cu o gamă largă de soluții create pentru a răspunde cerințelor specifice ale acestora. Kaspersky Lab recomandă:

– Păstrați platformele de e-commerce actualizate pentru că fiecare nouă actualizare poate să conțină patch-uri importante care să facă sistemul mai puțin vulnerabil în fața infractorilor cibernetici;
– Dacă este posibil, asigurați-vă că pe terminalele POS folosite rulează cea mai recentă versiune de software și schimbați parolele prestabilite;
– Folosiți o soluție de securitate personalizată pentru a proteja terminalele POS de atacuri malware;
– Pregătiți-vă pentru atacuri DDoS, prin alegerea unui furnizor expert în securitate cibernetică și de încredere, care poate să vă protejeze împotriva atacurilor puternice și sofisticate DDoS. Acest lucru nu este mereu posibil doar prin folosirea resurselor in-house sau a furnizorilor de Internet.
– Informați-vă clienții în privința amenințărilor cibernetice pe care le pot întâlni atunci când fac cumpărături online sau offline, precum și în privința pașilor pe care să îi urmeze pentru a diminua riscurile.

Sursa: Kaspersky Lab