Zbliża się gorączka zakupów – cyberprzestępcy już na to czekają

fot. unsplash.com/@sortino

Pomimo rosnącej mody na ekologię i minimalizm, przedświąteczna gorączka zakupów wciąż triumfuje – konsumenci nie zamierzają zwalniać tempa! Jak wynika z badania Deloitte konsumenci nie tracą optymizmu – w tegorocznym sezonie świątecznym planują zwiększyć wydatki aż o 8 proc. w porównaniu z 2023 rokiem. Rekordową popularnością cieszą się promocje – 75 proc. kupujących deklaruje, że skorzysta z okazji takich jak Black Friday czy Cyber Monday, co oznacza znaczny wzrost względem ubiegłorocznych 61 proc. Niestety, to także idealny moment dla cyberprzestępców, którzy tylko czekają, by wykorzystać zakupową gorączkę. 

Okres świątecznych zakupów to gorący czas nie tylko dla klientów, ale i dla cyberprzestępców. Ponad połowa sprzedawców detalicznych alarmuje, że ryzyko cyberataków w tym czasie znacząco rośnie. I trudno się dziwić – według badania VikingCloud aż 4 na 5 sprzedawców padło ofiarą ataków w ciągu ostatniego roku, a wielu z nich zostało zaatakowanych wielokrotnie. Co więcej, 52 proc. badanych sprzedawców przyznaje, że właśnie w okresie świątecznym czuje największe zagrożenie. Rosnąca liczba ataków staje się więc poważnym wyzwaniem dla branży – nie tylko utrudnia sprzedaż, ale i podważa zaufanie klientów. 

Najczęstszym celem ataków są łańcuchy dostaw (52 proc.) i dane klientów (48 proc.). Nieco rzadziej hakerzy stosują phishing, czyli podszywają się pod osobę lub firmę (32 proc.) lub dokonują ataków DoS, uniemożliwiających dostęp do usług (32 proc.). Sprzedawcy wskazują, że wzrost ryzyka wynika ze zwiększonej liczby klientów w sklepach, wewnętrznych problemów z cyberbezpieczeństwem i zagrożeń dla urządzeń koniecznych dla funkcjonowania sklepu. 

Dla handlowców najpoważniejszym problemem w okresie świątecznym są ich własne braki w cyberbezpieczeństwie. Największe wyzwania to rotacja personelu (wskazuje ją co drugi ankietowany) oraz pracownicy sezonowi, którzy nierzadko nie są odpowiednio przeszkoleni (mówi o tym 46 proc.) Największym wyzwaniem są jednak ograniczone zasoby IT w tych sklepach, które nie nadążają za nowymi rodzajami ataków. Ten problem zgłasza co drugi uczestnik badania. 

Błąd ludzki, wynikający często z braku szkoleń, to jedna z głównych przyczyn naruszeń danych. 4 na 5 pracowników sezonowych nie przechodzi szkoleń z obrony przed atakami socjotechnicznymi, a ponad połowa (56 proc.) nie jest przeszkolona w zakresie bezpiecznego korzystania z Internetu i mediów społecznościowych. Podobny odsetek nie uczestniczy w próbnym szkoleniu phishingowym, czyli symulacji ataku opartego na podszywaniu się przestępcy pod osobę lub firmę. 

Poważne reperkusje ataków 

Skutki cyberataków wpływają na reputację firm – ponad połowa sprzedawców po incydencie odnotowuje spadek zaufania klientów, a 44 proc. ukrywa szczegóły przed opinią publiczną. Ekspert twierdzi, że priorytetem w przedświątecznym szczycie zamówień, obok logistyki, powinno być cyberbezpieczeństwo: – Wzmocnienie zabezpieczeń infrastruktury IT oraz przeprowadzenie szkoleń z zakresu cyberbezpieczeństwa, zwłaszcza dla pracowników sezonowych, jest kluczowe. Firmy, które nie są odpowiednio przygotowane, narażają się na poważne ryzyko – od ataków na łańcuchy dostaw po naruszenia danych klientów – mówi Robert Ługowski, architekt cyberbezpieczeństwa z firmy Safesqr.

Jak w praktyce firmy handlowe powinny przygotować się na ostatni kwartał tego (lub kolejnego) roku? – Firmy powinny wdrożyć systemy monitorowania w czasie rzeczywistym, przeprowadzać regularne testy penetracyjne oraz symulacje phishingowe. Kluczowe jest także korzystanie z doradztwa specjalistów w zakresie bezpieczeństwa IT, którzy mogą pomóc w opracowaniu strategii zarządzania ryzykiem oraz audytów wewnętrznych. Outsourcing usług cyberbezpieczeństwa, takich jak zarządzanie incydentami czy analiza zagrożeń, może znacznie odciążyć wewnętrzne zespoły IT, które często po prostu zmagają się z brakami kadrowymi i rotacją personelu – dodaje Robert Ługowski z Safesqr.

Outsourcing może być dobrym pomysłem również w kontekście dynamicznego rozwoju nowych rozwiązań, których nie są w stanie samodzielnie wdrożyć działy IT czy cyberbezpieczeństwa, jak sztuczna inteligencja do wykrywania zagrożeń, ochrona przed DDoS czy szyfrowanie danych. 

Bez odpowiednich środków zabezpieczających, ryzyko strat finansowych i utraty reputacji jest znaczące, dlatego kompleksowe podejście do ochrony danych i infrastruktury IT staje się dziś niezbędnym elementem strategii każdej firmy działającej w sektorze detalicznym. W przypadku ataku lub naruszenia danych klientów ważne jest otwarte informowanie o tym, bo brak raportowania i przejrzystości nie tylko łamie prawo (np. RODO), ale także rodzi obawy, czy firmy rzeczywiście chronią dane swoich klientów.