Семь киберугроз, с которыми сталкивается отрасль розничной торговли, и способы защиты от них

Среди распространенных киберугроз, с которыми сталкивается розничная торговля, можно назвать атаки программ-вымогателей, социальную инженерию, проникновение в систему и внутрисистемные угрозы. Сектор розничной торговли часто становится мишенью злоумышленников из-за ценных данных о клиентах, которые он обрабатывает, включая данные кредитных карт, личную идентифицируемую информацию (PII) и модели покупок. Эти данные часто собираются и продаются в даркнете с целью финансового мошенничества или кражи личности.

Читайте дальше, чтобы узнать о семи наиболее распространенных киберугрозах, связанных с розничной торговлей, и о том, как организации могут защитить себя от них.

1. Атаки программ-вымогателей

Атаки программ-вымогателей шифруют файлы и системы организации, после чего они становятся недоступными до уплаты выкупа. Однако уплата выкупа не гарантирует, что данные будут восстановлены. Согласно исследованию Sophos за 2024 год, 45% организаций розничной торговли стали жертвами атак программ-вымогателей, а средняя стоимость восстановления составила 2,7 миллиона долларов. Атаки программ-вымогателей влияют на розничную торговлю, нарушая естественный ход продаж и подрывая репутацию компании, что приводит к потере доверия клиентов и значительным финансовым потерям.

2. Социальная инженерия

Социальная инженерия — это метод, используемый злоумышленниками для психологического манипулирования сотрудниками розничной торговли с целью заставить их раскрыть личную информацию. Злоумышленники часто выбирают в качестве мишени сотрудников розничного магазина, чтобы получить платежные данные клиентов, информацию о программах лояльности и учетные данные сотрудников, которые можно было бы продать в даркнете для получения прибыли. Согласно данным Trustwave 58% кибератак начинаются с фишинга, когда злоумышленники выдают себя за доверенные организации для кражи конфиденциальной информации. В отрасли розничной торговли злоумышленники могут изучать операции и иерархические связи магазинов, чтобы попытаться выдать себя за региональных менеджеров или руководителей. Некоторые даже могут выдавать себя за поставщиков, курьеров или персонал служб доставки, чтобы получить доступ к базам данных клиентов и другим конфиденциальным данным.

3. Атаки на веб-приложения

Атака на веб-приложение происходит, когда злоумышленники используют уязвимости безопасности на веб-сайте или платформе электронной коммерции. Эти атаки могут включать в себя внедрение вредоносного ПО, внедрение SQL-кода, межсайтовый скриптинг или подстановку учетных данных. Согласно исследованию Akamai, примерно треть атак на веб-приложения направлена на розничную торговлю. Распространенными мишенями розничной торговли являются корзины покупок в Интернете, страницы обработки платежей и учетные записи клиентов. Злоумышленники используют слабые места интернет-магазина, такие как недостатки кода или устаревшие системы.

4. Проникновение в систему

Проникновение в систему происходит, когда злоумышленники используют украденные учетные данные для получения несанкционированного доступа к системе, сети или устройству. В случае розничных компаний после получения доступа злоумышленники могут манипулировать инвентарными данными, создавать поддельные учетные записи сотрудников для обработки мошеннических возвратов или устанавливать вредоносное ПО для нарушения работы магазинов и систем точек продаж (POS).

5. Расширенные постоянные угрозы (APT)

В розничной торговле расширенная постоянная угроза (APT) возникает, когда злоумышленники проникают в розничные сети без обнаружения в течение длительного периода времени. Как правило, одному злоумышленнику сложно создать APT в одиночку, поэтому квалифицированные злоумышленники могут работать в команде для выявления и эксплуатации уязвимостей в системе безопасности. Для злоумышленников цель APT — оставаться незамеченными как можно дольше и при этом красть конфиденциальные данные, следить за действиями сотрудников в Интернете и нарушать работу внутренних систем. Согласно данным PurpleSec за 2024 год, 34% организаций, которые пострадали от атак APT, сообщили о нанесении репутационного ущерба. APT-атаки могут значительно навредить организациям розничной торговли, поскольку могут быть скомпрометированы большие объемы данных клиентов, что может привести к существенному финансовому ущербу после обнаружения несанкционированных действий.

6. Внутрисистемные угрозы

Внутрисистемная угроза возникает, когда сотрудник, партнер, подрядчик или поставщик компрометирует или крадет данные. Внутрисистемные угрозы могут возникать случайно или намеренно, в зависимости от целей инсайдера. Независимо от того, как возникает внутрисистемная угроза, этот вид киберугрозы может негативно сказаться на розничной организации, если кто-то с авторизованным доступом к конфиденциальной информации будет злоупотреблять своими полномочиями для кражи или нарушения данных клиентов. Согласно отчету Cybersecurity Insiders за 2024 год, 83% организаций сообщили хотя бы об одной атаке со стороны инсайдера. Поскольку большинство сотрудников розничной торговли имеют доступ к данным клиентов, инсайдер может иметь мотив для кражи или продажи конфиденциальных данных, таких как данные кредитных карт, в целях мести или финансовой выгоды.

7. Кража учетных данных

Кража учетных данных происходит, когда злоумышленники крадут учетные данные в системах доступа, как правило, с помощью фишинговых атак или утечек данных. Согласно отчету Verizon о расследованиях утечек данных за 2024 год, украденные учетные данные использовались в 77% случаев утечек данных. После того как злоумышленники обманом заставят человека поделиться учетными данными или обнаружат скомпрометированные учетные данные после утечки данных, они могут использовать их для нанесения репутационного и финансового ущерба. Злоумышленники могут украсть учетные данные клиентов из баз данных магазинов розничной торговли и использовать их для совершения мошеннических покупок, выдавая себя за клиента.

Как розничные продавцы могут защитить себя от киберугроз

Розничные продавцы могут защитить себя от киберугроз, используя систему безопасности с нулевым доверием, регулярно создавая резервные копии данных и внедрив доступ с наименьшими привилегиями.

Внедрение системы безопасности с нулевым доверием

Безопасность с нулевым доверием — это система безопасности, которая требует постоянной проверки личности всех пользователей, как живых людей, так и компьютеров, что строго ограничивает доступ к конфиденциальным данным. Основной принцип безопасности с нулевым доверием заключается в том, что всегда предполагается утечка данных. Нулевое доверие ограничивает список тех, кто может получить доступ к конфиденциальным данным в зависимости от того, кто является пользователем и к какой работе ему необходим доступ. Система безопасности с нулевым доверием обеспечивает администраторам большую видимость действий пользователей, более надежную связь в различных сетях и снижение рисков кибератак на основе паролей.

Регулярное резервное копирование данных

Регулярное резервное копирование данных имеет важное значение для снижения рисков кибератак в розничной торговле. Например, если злоумышленник осуществит атаку программ-вымогателей и заблокирует доступ к данным, отсутствие резервных копий может привести к нарушению работы до восстановления данных и усилению давления на организацию с целью выплаты выкупа. Длительные перебои в работе могут привести к потере доходов и репутационному ущербу. Однако, регулярно создавая резервные копии данных, розничные организации могут восстановить данные до состояния перед атакой и свести к минимуму как время простоев, так и необходимость вести переговоры со злоумышленником о возобновлении деятельности.

Реализация доступа с наименьшими привилегиями

Принцип наименьших привилегий (PoLP) гарантирует, что пользователям предоставляется только тот доступ, который необходим для выполнения работы. Внедрение PoLP необходимо в розничной торговле, поскольку сотрудники не должны иметь доступ, который им не нужен, к привилегированным данным в случае утечки данных или кибератаки. Это важно, поскольку чем больше доступа имеют сотрудники к конфиденциальной информации, тем больше поверхность атаки для использования злоумышленниками уязвимостей в системе безопасности.

Простой способ внедрения PoLP — использовать решение для управления привилегированным доступом (PAM). Решение PAM может предотвратить горизонтальное перемещение злоумышленников по сети организации, что ограничивает их информацией, доступной только конкретному пользователю, учетные данные которого позволяют получить несанкционированный доступ. Помимо снижения внешних угроз, решение PAM также может свести к минимуму внутрисистемные угрозы, поскольку благодаря внедрению PoLP пользователь будет иметь доступ только к тому, что ему необходимо для выполнения работы. Без дополнительных привилегий недовольный сотрудник не может отомстить или украсть информацию, которая выходит за рамки его полномочий.

Безопасные системы точек продаж (POS)

Использование безопасных систем точек продаж (POS) может обеспечить защиту от киберугроз с помощью надежных мер безопасности, таких как регулярное обновление программного обеспечения и соблюдение стандарта безопасности данных индустрии платежных карт (PCI-DSS). Безопасные POS-системы должны шифровать платежную информацию клиентов как в состоянии покоя, так и при передаче, чтобы злоумышленники не могли перехватить конфиденциальные данные. Регулярно обновляя программное и аппаратное обеспечение, а также встроенное ПО POS-систем, организации защищают себя от киберугроз и обеспечивают безопасность информации клиентов от утечек данных.

Внедрение брандмауэров и систем обнаружения проникновения (IDS)

Брандмауэр помогает защитить сети от внешних угроз путем контроля и фильтрации сетевого трафика. Брандмауэры могут быть программными или аппаратными и помогают обеспечить защиту сетей от внешних угроз.

Помимо брандмауэров, система обнаружения проникновения (IDS) постоянно отслеживает сетевой трафик на предмет подозрительных действий путем сканирования с целью выявления необычного поведения. Ее внедрение может обеспечить защиту сети организации от несанкционированного доступа. При наличии IDS организации получают предупреждения в реальном времени до того, как может быть нанесен значительный ущерб. Использование брандмауэра и IDS позволяет снизить вероятность получения несанкционированного доступа и выявить вредоносное поведение потенциальных хакеров.

Информирование сотрудников о рекомендациях по кибербезопасности

Чтобы защититься от киберугроз, сотрудников следует обучать передовым методам кибербезопасности и просвещать их в вопросах безопасности. Сюда входит обучение сотрудников в отношении попыток фишинга с помощью смоделированных фишинговых тестов. В этих тестах используются поддельные фишинговые электронные письма для оценки реакции сотрудников на потенциальные угрозы. Перед проведением фишингового теста сотрудников следует уведомить и обучить распознавать попытки фишинга. Это поможет им распознать распространенные тактики, используемые злоумышленниками. После проведения фишингового теста следует оценить результаты, чтобы определить, какое дополнительное обучение необходимо.

Защита розничных продавцов от киберугроз

Защитите свою розничную организацию от потенциальных киберугроз, внедрив систему безопасности с нулевым доверием, постоянно создавая резервные копии данных и приобретя решение PAM, такое как KeeperPAM^®, для управления привилегированным доступом. С помощью KeeperPAM ваша организация может внедрить и обеспечить соблюдение PoLP, что гарантированно позволит пользователям и системам иметь только тот доступ, который необходим им для выполнения своих обязанностей. KeeperPAM может свести к минимуму поверхность атаки в организации и снизить риск получения доступа неавторизованными пользователями к конфиденциальной информации.

Запросите демоверсию KeeperPAM, чтобы уменьшить количество уязвимостей в системе безопасности и защитить себя от различных киберугроз.