BezpieczeństwoNowy front wojny detalicznej: ataki cybernetyczne poprzez chmurę > Robert Kamiński Opublikowane 20 kwietnia 20240 0 136 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr W handlu detalicznym, gdzie stawka jest bardzo wysoka, nowe zagrożenia nie pochodzą już od konkurencji z sąsiedztwa, ale od niewidocznych i bardziej podstępnych źródeł – cyberprzestępców. Ostatnie ustalenia Netskope Threat Labs rzucają światło na niepokojącą rzeczywistość: sektor detaliczny staje się miejscem zaawansowanych cyberataków, ułatwionych przez technologie chmurowe. To już nie tylko kwestia skradzionych danych kart kredytowych; to atak na samą infrastrukturę wspierającą operacje detaliczne, od stron internetowych po kamery bezpieczeństwa.Cyberpandemia w handlu detalicznymNajnowszy raport Netskope ujawnia niepokojący trend, w którym handel detaliczny dwukrotnie częściej napotyka na pobieranie złośliwego oprogramowania przez Outlooka w porównaniu z innymi branżami. Co zaskakujące, atakujący teraz celują także w dane wizualne, takie jak te z kamer bezpieczeństwa, zwiększając obawy o prywatność klientów i organizacji. Ta zmiana paradygmatu w cyberzagrożeniach podkreśla głęboką podatność na ataki w ramach adopcji technologii chmurowych przez sektor detaliczny.Przejście z aplikacji opartych głównie na chmurze Google na aplikacje Microsoftu, w tym Outlook, wydaje się otworzyć nowe drogi dla cyberprzestępców. Wykorzystują one te platformy do wdrażania infostealerów – rodzaju złośliwego oprogramowania, które skanuje zainfekowane komputery w celu zbierania szerokiego zakresu poufnych informacji. Od nazw użytkowników, haseł, po szczegóły transakcji finansowych, infostealery nie zostawiają kamienia na kamieniu, zasilając mroczny rynek, na którym handluje się skradzionymi tożsamościami i danymi finansowymi.Pod radarem: zagrożenie IoTNie tylko konwencjonalne urządzenia komputerowe są zagrożone. Rosnące zależności sektora detalicznego od urządzeń IoT, takich jak routery i kamery, uczyniły go podatnym na ataki botnetów, szczególnie przez notoryczny botnet Mirai, który wykorzystuje słabo zabezpieczone urządzenia podłączone do sieci. Te botnety mogą przeprowadzać masowe ataki typu DDoS, które mogą wyłączyć operacje detaliczne, powodując znaczne szkody finansowe i reputacyjne.Alarmujący jest fakt, jak zmiana na Microsoft OneDrive nie tylko miała na celu poprawę produktywności, ale nieumyślnie zwiększyła podatność sektora na ataki. Cyberprzestępcy sprytnie wykorzystują znane platformy do organizowania naruszeń, co zwiększa prawdopodobieństwo, że niczego nieświadomi użytkownicy klikną na złośliwe linki.Redefinicja cyberbezpieczeństwa w handlu detalicznymSpostrzeżenia Netskope są wezwaniem do działania dla przemysłu detalicznego. Szybka transformacja cyfrowa tego sektora, napędzana potrzebą dostosowania się do preferencji konsumentów dotyczących zakupów online, wyprzedziła odpowiedni rozwój środków bezpieczeństwa cybernetycznego. Ta luka to właśnie to, czego wykorzystują cyberprzestępcy.Według Paolo Passeri, dyrektora ds. cyberwywiadu w Netskope, „Krytyczne jest, aby menedżerowie detaliczni wdrożyli solidne środki cyberbezpieczeństwa, działające przez całą dobę. Obejmuje to nie tylko obronę przed znanymi zagrożeniami, ale także antycypację nowych poprzez nieustanną czujność i zaawansowane technologie bezpieczeństwa.”Netskope zaleca kilka najlepszych praktyk, takich jak dokładne sprawdzanie wszystkich pobierań HTTP i HTTPS, upewnianie się, że pliki o wysokim ryzyku są dokładnie analizowane przed pobraniem oraz używanie systemów zapobiegania włamaniom (IPS), które mogą blokować złośliwe wzorce ruchu. Ponadto technologie izolacji przeglądarki zdalnej (RBI) mogą zapewnić dodatkową ochronę, zwłaszcza podczas odwiedzania potencjalnie ryzykownych domen internetowych.PodsumowaniePodatność sektora handlu detalicznego na ataki cybernetyczne jest wyraźnym przypomnieniem o skomplikowanych wyzwaniach, z jakimi mierzy się dzisiejszy krajobraz biznesowy skoncentrowany na cyfryzacji. Jak handel detaliczny będzie się rozwijać, tak muszą również rozwijać się podejścia do cyberbezpieczeństwa. Utrzymanie przewagi nad cyberprzestępcami to nie tylko kwestia wdrażania najnowszych technologii, ale także kształtowania kultury bezpieczeństwa, która przenika każdy poziom organizacji. Walka z cyberzagrożeniami w handlu detalicznym jest procesem ciągłym i wymaga stałej innowacyjności i czujności. Stawka jest wysoka, a czas na działanie jest teraz.