Prema rezultatima istraživanja „IT Security Economics Report“, koje je sprovela kompanija Kaspersky Lab, više od 77 odsto preduzeća pretrpelo neki vid sajber napada u poslednjih 12 meseci. Povećanje broja napada u kojima su DDoS i POS sistemi glavni vektori čini situaciju još ozbiljnijom, posebno tokom sezone prazničnih rasprodaja, kada kupaca ima više nego inače, a porast prodaje čini maloprodajna mesta primamljivom metom za sajber kriminalce.
Istraživanje je pokazalo da se u protekle tri godine dogodila ekspanzija u porastu sajber aktivnosti (preko 16 odsto) koje podrazumevaju DDoS napade, kao i napade u kojima su korišćene ranjivosti na POS terminalima. Ovaj porast je pokazatelj da, kakvu god pljačku planirali, sajber kriminalci će najverovatnije početi sa DDoS napadima ili iskoristiti ranjivost u maloprodajnim POS sistemima.
- godina će ostati upamćena po seriji sajber napada visokog rizika i upadima na mreže platnih sistema vodećih svetskih brendova, od lanca „Chipotle“, preko hotela Hyatt do brenda Forever 21. Kompanija Kaspersky Lab je takođe registrovala značajan porast i geografsko širenje botnet DDoS napada u trećem kvartalu 2017. godine, sa metama u 98 zemalja (u poređenju sa 82 u drugom kvartalu), sudeći po rezultatima DDoS Intelligence report istraživanja.
Ova situacija će biti od izuzetne važnosti za maloprodajne objekte i organizacije koje se bave internet prodajom, naročito tokom perioda rasprodaja oko Nove godine i Božića. Dok kupci pune kese artiklima na sniženju, prodavci se mogu nadati većoj zaradi, ali ih to ujedno čini i veoma primamljivom metom za sajber kriminalce.
„Uzimajući u obzir povećan broj ove vrste sajber napada tokom 2017. godine, mi preporučujemo kompanijama, a posebno maloprodajnim objektima, da budu u pripravnosti tokom prazničnog perioda, kada postoji povećan rizik da sajber kriminalci dođu do zarade kroz eksploataciju sistema za plaćanje ili aktivnosti koje podrazumevaju DdoS napade. Može se dogoditi i da sajber kriminalci zatraže otkup za određene informacije, ili da prosto remete normalno poslovanje kompanija, što bi na kraju dovelo do toga da izgube prihode i klijente. Međutim, ovo je takođe i dobra prilika da kompanije razmisle o svojoj bezbednosti, razvijajući kulturu sajber bezbednosti i investirajući u adekvatnu tehnologiju”, izjavio je Alesio Aceti (Alessio Aceti), direktor sektora za korporativne klijente u kompaniji Kaspersky Lab.
Kako bi izbegli štetne posledice po prihode u nadolazećem prazničnom periodu, prodavci i organizacije koje se bave onlajn trgovinom mogu se zaštititi pomoću rešenja koja su spremna da odgovore na njihove individualne potrebe. Kompanija Kaspersky Lab preporučuje maloprodajnim objektima da:
- Ažuriraju sisteme za onlajn transakcije, jer svako novo ažuriranje može sadržati rešenje koje čini sistem manje ranjivim na napade sajber kriminalaca;
- Ukoliko je moguće, ažuriraju softver na POS terminalima i promene fabričke lozinke na ovim uređajima;
- Koriste specijalizovana rešenja kao što je Kaspersky Embedded Systems Security, kako bi zaštitili POS terminale od malvera.
- Pripreme se za DDoS napade tako što će izabrati pouzdanog provajdera usluga, koji poseduje stručno znanje u oblasti sajber bezbednosti i koji će moći da ih zaštiti od sofisticiranih DdoS napada.
- Obuče svoje klijente o opasnostima sajber pretnji sa kojima se mogu susresti prilikom kupovine na internetu ili prodajnom mestu, kao i da ih upoznaju sa koracima koje mogu preduzeti da smanje rizik.
Da saznate više o tome kako kompanija Kaspersky Lab može da pomogne maloprodajnim objektima da se zaštite od sajber pretnji, posetit zvaničnu veb stranicu.