De feestdagen zijn in volle gang. Hogere prijzen zorgen in de detailhandel voor een omzetgroei van circa 5% in 2023. Maar misschien is al hun harde werk wel voor niets geweest als er niet genoeg aandacht wordt besteed aan cybersecurity.
Waarom? Omdat dit de beste en de slechtste tijd is voor IT-teams in de detailhandel. De drukste tijd van het jaar voor klanten is ook een magneet voor cybercriminelen. En hoewel het in dit stadium misschien te laat is om jouw beveiligingsbeleid op grote schaal te veranderen, kan het geen kwaad om met een frisse blik te kijken waar de grootste dreigingen zitten en welke best practices kunnen helpen deze te neutraliseren.
Waarom de detailhandel en waarom nu?
Winkeliers worden al lange tijd uitgekozen voor een speciale behandeling door cybercriminelen. En de drukste winkelperiode van het jaar is al een lange tijd een gouden kans om toe te slaan. Maar waarom?
- Winkeliers beschikken over persoonlijke en financiële informatie van hun klanten waarmee veel geld kan worden verdiend. Denk maar aan al die kaartgegevens. Het is geen verrassing dat 100% van de datalekken in de detailhandel, die het afgelopen jaar door Verizon zijn geanalyseerd, werden gedreven door een financieel motief.
- Het winkelseizoen is de belangrijkste tijd van het jaar voor detailhandelaren, vanuit het oogpunt van inkomsten. Maar dit betekent dat ze meer worden blootgesteld aan cyberdreigingen zoals ransomware of DDoS (Distributed Denial-of-Service), die zijn ontworpen om geld af te persen door de diensten te weigeren. Ook concurrenten kunnen DDoS-aanvallen inzetten om hun concurrenten, belangrijke klanten en inkomsten te ontzeggen.
- Omdat het de drukste tijd van het jaar is, zijn werknemers, vooral IT-teams, meer gefocust op het ondersteunen van het bedrijf om zoveel mogelijk omzet te maken, dan op het opsporen van cyberdreigingen. Ze kunnen zelfs interne fraudefilters aanpassen zodat grotere aankopen zonder onderzoek worden goedgekeurd.
- Retailers vertrouwen steeds meer op digitale systemen om via meerdere kanalen commerce-ervaringen op te bouwen, waaronder cloud-gebaseerde bedrijfssoftware, IoT-apparaten in winkels en klantgerichte mobiele applicaties. Daarmee vergroten ze (vaak onbewust) het potentiële aanvalsoppervlak.
Laten we niet vergeten dat één van 's werelds grootste datalekken ooit plaatsvond en werd aangekondigd tijdens de feestdagen in 2013, toen hackers 110 miljoen klantgegevens gestolen hadden van de Amerikaanse retailer Target.
Wat zijn de grootste cyberdreigingen voor retailers deze feestdagen?
Detailhandelaren moeten niet alleen een groter aanvalsoppervlak verdedigen, ze krijgen ook te maken met een steeds grotere verscheidenheid aan tactieken, technieken en procedures (TTP's) van een vastberaden groep tegenstanders. Het doel van de aanvallers is om gegevens van klanten en werknemers te stelen, jouw bedrijf uit te schakelen/verstoren via DDoS, fraude te plegen of bots te gebruiken om een concurrentievoordeel te behalen.
De 8 belangrijke cyberdreigingen:
1: Datalekken kunnen het gevolg zijn van gestolen/gekraakte/gephishte referenties van werknemers of het misbruiken van kwetsbaarheden, vooral in webapplicaties. Het resultaat is grote financiële- en reputatieschade die groeiplannen en inkomsten kan verstoren.
2: Digitaal skimmen (bijvoorbeeld digital skimming aanvallen) doet zich voor wanneer cybercriminelen kwetsbaarheden misbruiken om skimmingcode rechtstreeks op jouw betaalpagina's of via een externe softwareleverancier/widget in te voegen. Met skimming worden gegevens van je betaalpas gekopieerd. Dergelijke aanvallen zijn vaak moeilijk te herkennen, wat betekent dat ze veel reputatieschade kunnen aanrichten. Volgens Verizon waren deze vorig jaar verantwoordelijk voor 18% van de datalekken in de detailhandel.
3: Ransomware is één van de grootste dreigingen voor retailers en tijdens dit drukke seizoen kunnen kwaadwillenden hun aanvallen opvoeren in de hoop dat meer bedrijven bereid zijn te betalen om hun gegevens terug te krijgen en te ontsleutelen. Vooral kleine en middelgrote bedrijven zijn het doelwit, omdat hun beveiligingsmaatregelen mogelijk minder effectief zijn.
4: DDoS blijft een populaire manier om retailers af te persen en/of te verstoren. Vorig jaar was de retailsector het doelwit van bijna een vijfde (17%) van deze aanvallen- een stijging van 53% ten opzichte van een jaar eerder, met pieken tijdens Black Friday.
5: Supply chain-aanvallen kunnen gericht zijn op een digitale leverancier zoals een softwarebedrijf of zelfs een open source opslag. Of ze kunnen gericht zijn op meer traditionele bedrijven in professionele of zelfs schoonmaakdiensten. De inbraak bij Target werd mogelijk toen hackers netwerkgegevens stalen van een HVAC-leverancier.
6: Account takeovers (ATO's) worden meestal mogelijk gemaakt door gestolen, vervalste of gekraakte referenties. Het kan het begin zijn van een grote poging tot datalekken, of het kan gericht zijn op klanten, in credential stuffing of andere brute force aanvallen. Meestal worden hier kwaadaardige bots voor gebruikt. Bij credential stuffinjg maken kwaadwillenden gebruik van gelekte inloggegevens. Daarentegen zijn brute force aanvallen een meer directe methode waarbij aanvallers proberen inloggegevens te achterhalen door systematisch alle mogelijke combinaties van gebruikersnamen en wachtwoorden uit te proberen.
7: Andere slechte botaanvallen zijn scalping waarbij concurrenten veelgevraagde goederen opkopen om ze tegen een hogere prijs door te verkopen, fraude met betaalkaarten/cadeaubonnen en price scraping, waardoor concurrenten jouw prijzen kunnen onderbieden). Kwaadaardige bots maken tegenwoordig ongeveer 30% uit van al het internetverkeer. In het vakantieseizoen van 2022 was er naar schatting een toename van 50% in het verkeer van kwaadaardige bots.
8: API's (Application Programming Interface) vormen de kern van de digitale transformatie van de detailhandel en maken meer verbonden en naadloze klantervaringen mogelijk. Maar kwetsbaarheden en verkeerde configuraties kunnen hackers ook een gemakkelijke route bieden naar klantgegevens.
Als reactie hierop moeten retailers een evenwicht zien te vinden tussen beveiliging enerzijds en productiviteit van werknemers en bedrijfsgroei anderzijds. Dat is niet altijd een gemakkelijke rekensom, vooral nu de hoge kosten van levensonderhoud het streven naar winst steeds meer onder druk zetten.
10 tips tegen cyberdreigingen:
1: Regelmatige training van personeel
Zorg ervoor dat jouw werknemers zelfs geavanceerde phishing-aanvallen kunnen herkennen.
2: Gegevenscontrole
Weet wat je hebt, waar het is opgeslagen, waar het naartoe stroomt en hoe het is beschermd. Dit moet in ieder geval gebeuren als onderdeel van GDPR-compliance.
3: Sterke data-encryptie
Als je eenmaal je gegevens hebt ontdekt en geclassificeerd, pas dan sterke encryptie toe op de meest gevoelige informatie. Dit moet continu gebeuren.
4: Op risico gebaseerd patch-management
Het belang van softwarepatching kan niet worden onderschat. Alleen al het aantal nieuwe kwetsbaarheden dat elk jaar wordt gepubliceerd, kan overweldigend zijn. Geautomatiseerde risico gebaseerde systemen zouden moeten helpen om het proces te stroomlijnen en prioriteit te geven aan de belangrijkste systemen en kwetsbaarheden.
5: Meerlaagse bescherming
Overweeg anti-malware en andere mogelijkheden op een server-, endpoint-, e-mailnetwerk- en cloudlaag als preventieve barrière tegen cyberdreigingen.
6: XDR
Voor dreigingen die erin slagen de preventieve controles te omzeilen, moet je zorgen voor een krachtige Extended Detectionen en rResponse (XDR) op meerdere lagen, ook ter ondersteuning van de opsproring van dreigingen en de reactie op incidenten.
7: Beveiliging van de supply chain
Controleer alle leveranciers, inclusief digitale partners en softwareleveranciers, om ervoor te zorgen dat hun houding tegenover beveiliging in lijn is met jouw risicobeleid.
8: Sterke toegangscontrole
Wachtwoordmanagers voor sterke, unieke wachtwoorden en tweefactorauthenticatie zijn een must voor alle gevoelige accounts. Samen met XDR, encryptie, netwerksegmentatie en preventieve controles vormen ze de basis van een Zero Trust beveiligingsaanpak.
9: Bedrijfs continuïteitsplan
Het herzien van plannen zal helpen om ervoor te zorgen dat de juiste bedrijfsprocessen en technologische hulpmiddelen aanwezig zijn.
10: Incident response planning
Zorg ervoor dat jouw plannen waterdicht zijn en regelmatig worden getest, zodat elke betrokkene weet wat hij moet doen in een worst-case scenario en er geen tijd wordt verspild aan het reageren op en indammen van een dreiging.
Houd bovenstaande tips in gedachten en geniet van veilige feestdagen!