Pēdējos 12 mēnešos vairāk nekā 77% uzņēmumu cietuši no kāda kiberuzbrukuma, liecina Kaspersky Lab informācijas tehnoloģiju (IT) drošības ekonomikas pārskats. Uzbrukumu skaita pieaugums novērots tieši Ziemassvētku pārdošanas periodā, kad veikalos ir vairāk pircēju nekā parasti un pārdošanas apjoma palielināšanās padara mazumtirgotāju ienākumus par pievilcīgu mērķi kibernoziedzniekiem.
Pētījums parāda, ka pēdējā gada laikā strauji audzis (līdz 16%) divu veidu uzbrukumu skaits: gan ar izkliedētās pakalpojumatteices uzbrukumiem saistīto, gan uzbrukumu, kuros ir izmantotas pārdošanas punktu sistēmu (POS termināļu) ievainojamības. Speciālisti min, ka šie skaitļi norāda, ka, lai kādas laupīšanas kibernoziedznieki plānotu šajā periodā, visticamāk, viņi sāks ar izkliedētās pakalpojumatteices uzbrukumiem vai mazumtirgotāju POS sistēmu ievainojamību izmantošanu, vai arī ietvers abus šos veidus.
Kaspersky Lab atzīmē, ka 2017.gadā novēroti vairāki skandalozi kiberdrošības pārkāpumi lielāko zīmolu maksājumu sistēmās, sākot no Chipotle līdz Hyatt Hotels, kā arī pavisam nesen Forever 21.
Turklāt 2017.gada trešajā ceturksnī Kaspersky Lab ziņo, ka reģistrējis robottīklu izkliedētās pakalpojumatteices uzbrukumu ģeogrāfiskās izplatības ievērojamu pieaugumu – saskaņā ar jaunāko izkliedētās pakalpojumatteices uzbrukumu ziņu pārskatu mērķi ir bijuši 98 valstīs (salīdzinājumā ar 82 valstīm otrajā ceturksnī).
Speciālisti norāda, ka šī situācija mazumtirdzniecības un e-komercijas organizācijām būs ārkārtīgi svarīga intensīvajā pārdošanas periodā ap Ziemassvētkiem. Pircēji meklē izdevīgus pirkumus, tāpēc mazumtirgotāji var gaidīt lielākus ieņēmumus. Savukārt tas padara mazumtirgotājus par ienesīgu guvumu, ja kibernoziedzniekiem izdodas sarīkot sekmīgu izkliedētās pakalpojumatteices uzbrukumu viņiem pret izpirkuma maksu vai negodīgas konkurences nolūkā, izmantot POS sistēmas par ieejas punktu mērķuzbrukumiem vai nozagt klientu akreditācijas datus un naudu.
Lai gaidāmajā aktīvās pārdošanas periodā izvairītos no ieņēmumu zaudējuma, mazumtirgotāji un e-komercijas organizācijas var sevi aizsargāt ar vairākiem risinājumiem, kas ir paredzēti tieši viņu īpašo vajadzību apmierināšanai. Kaspersky Lab stingri iesaka mazumtirgotājiem:
-Arjaunināt e-komercijas platformas, jo katrs nākamais atjauninājums var ietvert izšķirīgi svarīgus ielāpus, kas padara šīs sistēmas mazāk neaizsargātas pret kibernoziedzniekiem;
-Ja iespējams, nodrošināt, lai izmantotie POS termināļi darbojas ar visjaunāko programmatūras versiju, un nomainīt noklusējuma paroles;
-Izmantot specializētu drošības risinājumu, piemēram, Kaspersky Embedded Systems Security, lai aizsargātu pārdošanas punktu termināļus no ļaunprogrammatūru uzbrukumiem;
-Sagatavoties izkliedētās pakalpojumatteices uzbrukumiem, izvēloties uzticamu pakalpojumu sniedzēju, kas ir kiberdrošības eksperts un spēj aizsargāt no spēcīgiem un sarežģītiem izkliedētās pakalpojumatteices uzbrukumiem – ne vienmēr tas ir iespējams, izmantojot iekšējos resursus vai interneta pakalpojumu sniedzējus; lai uzzinātu vairāk par specializēto piedāvājumu Kaspersky DDoS Protection maziem un vidējiem, kā arī lieliem uzņēmumiem, lūdzu, apmeklējiet mūsu tīmekļa vietni;
-Izglītot klientus par iespējamajiem kiberdraudiem, ar kādiem viņi var sastapties, iepērkoties tiešsaistē un bezsaistē, kā arī risku samazināšanas pasākumiem.
Ref: 225.000.10