Розничные продавцы остерегаются. Сейчас сезон кибератак.

Ритейлеры - не единственные, кто хочет извлечь выгоду из праздников. Предновогодний ажиотаж в магазинах - это лучшее время для кибератак, нацеленных как на покупателей, так и на предприятия. Поток маркетинговых сообщений, попадающих в почтовые ящики занятых и рассеянных покупателей, является идеальным прикрытием для того, чтобы попытаться заставить кого-то перейти по неправильной ссылке или отправить свою информацию, а также запросы и жалобы клиентов, которые буквально захлестывают предприятия. “Это действительно создает благоприятные условия для более масштабных атак на систему кибербезопасности, начиная с самых сложных и заканчивая самыми простыми типами атак”, - сказал Пол Карон, глава отдела кибербезопасности в Северной и Южной Америке в S-RM, консалтинговой компании в области разведки и кибербезопасности.

Эти атаки становятся все более дорогостоящими. В новом отчете, в котором были опрошены 600 сотрудников высшего звена и обладателей бюджетных средств на ИТ из крупных организаций в США и Великобритании, S-RM обнаружила, что средняя стоимость инцидента в 2023 году выросла на 11 процентов по сравнению с прошлым годом и достигла 1,7 миллиона долларов. 63% респондентов заявили, что за последние три года они сталкивались с серьезными инцидентами.

Самые тяжелые случаи могут повлечь за собой огромные расходы. В мае 2022 года компания Hanesbrands стала жертвой атаки программ-вымогателей, которая нарушила глобальную цепочку поставок и в течение трех недель не позволяла выполнять заказы клиентов. Как выяснилось позже, чистый объем продаж компании составил около 100 миллионов долларов. Компания возместила небольшую часть убытков за счет страхования — около 20,6 миллионов долларов в этом году. И атаки не только становятся все более дорогостоящими. Поскольку онлайн-магазины совершают все больше покупок, а розничные продавцы собирают все больше данных, их число растет. Розничные продавцы, как правило, имеют дело с большим количеством индивидуальных клиентов, сохраняя при этом конфиденциальную информацию, такую как данные кредитных карт. Такой сценарий делает их привлекательными мишенями и создает многочисленные возможности для преступников попытаться обманом заставить кого-либо совершить оплошность.

Когда злоумышленник добивается успеха, сбои в работе сотрудников могут выйти далеко за пределы ИТ-отдела. В июле Estee Lauder подтвердила, что хакер взломал ее систему и, по всей видимости, украл данные, хотя и не уточнила, какие именно. В ответ компания заявила, что отключила некоторые из своих систем и начала расследование. Сотрудники офисов Estee Lauder по всему миру сообщили, что им была недоступна электронная почта и другие ключевые функции. Розничные продавцы предпринимают шаги для устранения проблем. Из всех отраслей, опрошенных S-RM, розничная торговля фактически выделила самую большую долю ИТ-бюджетов на кибербезопасность, хотя Кэрон отметил, что эта цифра может быть немного обманчивой. “К сожалению, мы видим, что общий объем инвестиций в этот сектор в целом ниже”, - сказал он. “Если посмотреть на другие секторы, которые немного более регулируемы, то бюджет на кибербезопасность как часть ИТ-бюджета может быть меньше, но чистый объем доступных ресурсов намного выше”.

Суммы, которые ритейлеры выделяют на обеспечение кибербезопасности, могут сильно различаться в зависимости от их размера.

По словам Кэрона, они могут составлять от сотен тысяч долларов до десятков миллионов. Затраты включают в себя все - от обучения персонала безопасности до таких технологий, как многофакторная аутентификация, брандмауэры, решения для реагирования и многое другое.

Одна из причин, по которой проблема продолжает расти, заключается в том, что киберпреступность становится все более прибыльной, как ранее сказал McKinsey и BoF один из экспертов. Преступники становятся все более изощренными и даже специализируются в разных областях. Появление генеративного искусственного интеллекта вносит новые коррективы, хотя и не всегда в худшую сторону. Хотя эксперты утверждают, что это облегчает преступникам проведение фишинговых атак, направленных на то, чтобы заставить жертв поделиться информацией, или атак с использованием программ-вымогателей, которые блокируют доступ компании к ее системам до тех пор, пока она не заплатит, это также является средством усиления защиты.

В IBM отметили, что эта технология может ускорить процессы обеспечения безопасности и быстро выявлять угрозы, распознавая закономерности в больших объемах данных. S-RM придерживается аналогичной точки зрения. В своем отчете по кибербезопасности компания предсказала всплеск атак с использованием искусственного интеллекта, но заявила, что эта технология также дает командам безопасности возможность упростить ранее сложные задачи, предоставляя такие возможности, как автоматическое создание сценариев для анализа данных. Кэрон сказал, что розничным торговцам следует рассмотреть некоторые шаги для повышения общей кибербезопасности.

Во-первых, компании должны обмениваться информацией. Если один розничный торговец сталкивается с ростом числа атак, существует большая вероятность того, что его коллеги тоже, и они могут исходить от того же злоумышленника. Взаимодействуя друг с другом, компании могут бесплатно получать ценную информацию. Во-вторых, необходимо иметь наготове план мгновенного реагирования. Компаниям необходимо заранее решить, кто будет отвечать за ключевые действия, такие как восстановление резервных копий и данных. Они должны понимать, где хранятся их критически важные данные и какие системы и приложения затронуты. Выяснение этих деталей после того, как произошла атака, может привести к задержкам в восстановлении работы бизнеса, что может привести к затратам в миллионы долларов. “Лучше быть готовым”, - сказал Кэрон, отметив, что растущая частота киберугроз означает, что «важно не «если», а «когда это произойдет».