Кибербезопасность ритейла и e-commerce
19.05.2021
Аналитика
Подробнее с материалом вы можете ознакомиться в буклете.
Интернет изменил способ покупки и продажи товаров и услуг. Сектор розничной торговли и e-commerce продолжают стремительно трансформироваться, а инвестиции в технологии и инновации являются новой ценой ведения бизнеса.
Ожидания потребителей постоянно растут. Они требуют высококачественных продуктов и услуг как на компьютере, так и на мобильных устройствах. В то же время в бэк-энд внедряется аналитика для клиентов и расширенная интеграция с третьими сторонами, что способствует повышению маржи и увеличению доходов. Цифровые платежные системы также обновляются, особенно с появлением небанковских игроков в индустрии платежей, что еще больше поддерживает рост отраслей. Но за эти инновации приходится платить: увеличивается поверхность возможных атак киберпреступников и подверженность ИТ-систем все более изощренным угрозам.
Очевидно, что успешная атака может оказать огромное влияние на бизнес - будь то прямые убытки от нарушения работы компании, отток клиентов из-за удара по репутации, штрафы со стороны регулирующих органов или, скорее всего, сочетание этих трех факторов.
К сожалению, в спешке цифровой трансформации ритейл и компании электронной коммерции часто не успевают за изменениями, когда речь заходит об их кибербезопасности. Киберпреступники, нацеленные на этот сектор, разработали передовые и часто автоматизированные ТТП (тактики, методы и процедуры) для компрометации и монетизации украденных данных. От убедительных фишинговых кампаний, заставляющих пользователей делиться личной и финансовой информацией, до взлома учетных записей с целью совершения мошенничества, целевых вредоносных программ, атакующих PoS, цифровые платежные системы и базы данных клиентов – риски для отрасли еще никогда не были так высоки.
В данном буклете рассматриваются вопросы, с которыми сталкиваются руководители высшего звена в секторе розничной торговли и электронной коммерции, предлагаются идеи и рекомендации по решению проблем.
В современном ландшафте кибербезопасности базовые методы предотвращения угроз информационной безопасности уже не работают. Не проходит и недели без очередного громкого взлома и его финансовых последствий, о которых сообщают СМИ. Но почему ритейлеры все еще подвергаются взломам, несмотря на объем инвестиций в продукты безопасности? Даже самые крупные розничные компании остаются уязвимыми, несмотря на наличие передовых решений SIEM и защиты конечных точек.
Мы рассмотрим вопрос почему розничные компании всех размеров должны предпринимать проактивные шаги для управления своими киберрисками.
Интернет изменил способ покупки и продажи товаров и услуг. Сектор розничной торговли и e-commerce продолжают стремительно трансформироваться, а инвестиции в технологии и инновации являются новой ценой ведения бизнеса.
Ожидания потребителей постоянно растут. Они требуют высококачественных продуктов и услуг как на компьютере, так и на мобильных устройствах. В то же время в бэк-энд внедряется аналитика для клиентов и расширенная интеграция с третьими сторонами, что способствует повышению маржи и увеличению доходов. Цифровые платежные системы также обновляются, особенно с появлением небанковских игроков в индустрии платежей, что еще больше поддерживает рост отраслей. Но за эти инновации приходится платить: увеличивается поверхность возможных атак киберпреступников и подверженность ИТ-систем все более изощренным угрозам.
Очевидно, что успешная атака может оказать огромное влияние на бизнес - будь то прямые убытки от нарушения работы компании, отток клиентов из-за удара по репутации, штрафы со стороны регулирующих органов или, скорее всего, сочетание этих трех факторов.
К сожалению, в спешке цифровой трансформации ритейл и компании электронной коммерции часто не успевают за изменениями, когда речь заходит об их кибербезопасности. Киберпреступники, нацеленные на этот сектор, разработали передовые и часто автоматизированные ТТП (тактики, методы и процедуры) для компрометации и монетизации украденных данных. От убедительных фишинговых кампаний, заставляющих пользователей делиться личной и финансовой информацией, до взлома учетных записей с целью совершения мошенничества, целевых вредоносных программ, атакующих PoS, цифровые платежные системы и базы данных клиентов – риски для отрасли еще никогда не были так высоки.
В данном буклете рассматриваются вопросы, с которыми сталкиваются руководители высшего звена в секторе розничной торговли и электронной коммерции, предлагаются идеи и рекомендации по решению проблем.
В современном ландшафте кибербезопасности базовые методы предотвращения угроз информационной безопасности уже не работают. Не проходит и недели без очередного громкого взлома и его финансовых последствий, о которых сообщают СМИ. Но почему ритейлеры все еще подвергаются взломам, несмотря на объем инвестиций в продукты безопасности? Даже самые крупные розничные компании остаются уязвимыми, несмотря на наличие передовых решений SIEM и защиты конечных точек.
Мы рассмотрим вопрос почему розничные компании всех размеров должны предпринимать проактивные шаги для управления своими киберрисками.
Почему ритейл и e-commerce становятся целью хакеров?
В последние годы увеличилось число атак, направленных именно на розничную торговлю. Последствия для бизнеса очевидны: снижение прибыли и падение стоимости бизнеса; негативная реклама, ведущая к снижению доверия потребителей; расходы на ликвидацию последствий взлома и связанные с этим штрафы.
Компании электронной коммерции, которые живут и умирают благодаря онлайн-платежам, подвергаются еще большему риску. Этот сектор особенно уязвим для мошенничества, например, через кражу учетных данных, что приводит к взлому счетов, фроду и связанным с этим расходам на устранение последствий. Независимо от размера розничной компании или компании электронной коммерции, киберпреступники рассматривают отрасль в целом как главную цель для кибератак из-за данных, которыми располагают эти компании. Чем больше данных вы храните, тем больше цель.
PII потребителей неразрывно связана с платежными данными или данными о держателях карт, необходимыми для совершения транзакций или хранящимися для последующего целевого маркетинга. Уязвимости в программном обеспечении или базы данных клиентов, не использующие достаточный уровень шифрования, становятся целями атаки.
Злоумышленник использует любую из этих уязвимостей и может получить платежную информацию клиентов, что скажется на прибыли компании в виде штрафных санкций за несоответствие требованиям законодательства, а также приведет к репутационному ущербу.
В самой компании скомпрометированные учетные данные сотрудников могут привести к взлому учетных записей, краже личных данных, шантажу, распространению вредоносного ПО, мошенничеству и другим видам преступной деятельности. Изощренные фишинговые кампании, направленные на высокопоставленных лиц и сотрудников могут привести к хаосу в организациях, в то время как целевые вредоносные программы, направленные против ИТ-инфраструктуры могут нарушить работу систем.
Потенциальная финансовая выгода для киберпреступников, стремящихся атаковать сектор розничной торговли и электронной коммерции, огромна. Соответственно, способы, с помощью которых они могут заполучить в свои руки ценные данные, постоянно расширяются. Существует несколько областей, на которые следует обратить внимание компаниям.
Подробнее с материалом вы можете ознакомиться в буклете.
Компании электронной коммерции, которые живут и умирают благодаря онлайн-платежам, подвергаются еще большему риску. Этот сектор особенно уязвим для мошенничества, например, через кражу учетных данных, что приводит к взлому счетов, фроду и связанным с этим расходам на устранение последствий. Независимо от размера розничной компании или компании электронной коммерции, киберпреступники рассматривают отрасль в целом как главную цель для кибератак из-за данных, которыми располагают эти компании. Чем больше данных вы храните, тем больше цель.
PII потребителей неразрывно связана с платежными данными или данными о держателях карт, необходимыми для совершения транзакций или хранящимися для последующего целевого маркетинга. Уязвимости в программном обеспечении или базы данных клиентов, не использующие достаточный уровень шифрования, становятся целями атаки.
Злоумышленник использует любую из этих уязвимостей и может получить платежную информацию клиентов, что скажется на прибыли компании в виде штрафных санкций за несоответствие требованиям законодательства, а также приведет к репутационному ущербу.
В самой компании скомпрометированные учетные данные сотрудников могут привести к взлому учетных записей, краже личных данных, шантажу, распространению вредоносного ПО, мошенничеству и другим видам преступной деятельности. Изощренные фишинговые кампании, направленные на высокопоставленных лиц и сотрудников могут привести к хаосу в организациях, в то время как целевые вредоносные программы, направленные против ИТ-инфраструктуры могут нарушить работу систем.
Потенциальная финансовая выгода для киберпреступников, стремящихся атаковать сектор розничной торговли и электронной коммерции, огромна. Соответственно, способы, с помощью которых они могут заполучить в свои руки ценные данные, постоянно расширяются. Существует несколько областей, на которые следует обратить внимание компаниям.
Подробнее с материалом вы можете ознакомиться в буклете.