Kaspersky Lab avertizează comercianţii că veniturile din perioada Crăciunului le sunt în pericol din cauza atacurilor DDoS şi a vulnerabilităţilor POS


Conform raportului Kaspersky Lab IT Security Economics, peste 77% dintre companii au avut de suferit din cauza unui atac cibernetic în ultimele 12 luni. O creştere a atacurilor în care DDoS şi sistemele POS au fost principalii vectori agravează situaţia, în special în perioada vânzărilor de Crăciun, atunci când sunt mai mulţi cumpărători în magazin decât în mod normal. Astfel, comercianţii devin o ţintă atractivă pentru infractorii cibernetici. 

Cercetarea arată că, pe parcursul anului trecut, a fost o explozie (până la 16%) atât a atacurilor DDoS, cât şi a celor în care erau folosite vulnerabilităţi ale terminalelor POS. Aceste date indică faptul că, indiferent ce tip de furt plănuiesc infractorii cibernetici în această perioadă, e foarte posibil să folosească atacurile DDos sau vulnerabilităţile sistemelor POS. 
În anul 2017 au fost observate mai multe breşe de securitate, raportate în sistemele de plată ale unor mari branduri: Chipotle, Hyatt Hotels şi, recent, Forever 21. Conform celui mai nou raport DDoS Intelligence, şi Kaspersky Lab a înregistrat o creştere ca număr şi răspândire geografică a atacurilor DDoS iniţiate de botnet-uri, în cel de-al treilea trimestru al anului 2017 fiind identificate ţinte în 98 de ţări (comparativ cu 82, în T2). 
Această situaţie va fi extrem de relevantă pentru organizaţiile din domeniul retail-ului şi din e-commerce în perioada de vânzări intense dinaintea Crăciunului. Infractorii cibernetici pot să pună în scenă atacuri DDoS de succes pentru a cere o răscumpărare sau pentru că reprezintă nişte competitori lipsiţi de etică. De asemenea, pot să folosească sistemele POS ca o poartă de acces pentru atacurile direcţionate sau să fure datele de autentificare sau banii utilizatorilor. 
”Ţinând cont de creşterea acestor tipuri de atac din 2017, noi recomandăm companiilor - mai ales comercianţilor - să fie pregătite în perioada Crăciunului, atunci când există un risc mai mare ca infractorii cibernetici să sustragă sume de bani prin exploatarea sistemelor de plată sau prin atacuri care folosesc DDoS,” spune Alessio Aceti, Head of Enterprise Business Division la Kaspersky Lab. ”Acest lucru poate să le permită infractorilor cibernetici să ceară o răscumpărare sau să împiedice o organizaţie să realizeze tranzacţii, conducând la pierderi de  venituri şi de clienţi. Însă, pe lângă riscurile evidente, este o bună ocazie pentru companii să se gândească la protecţia lor în general, prin investiţii în tehnologiile potrivite.” 
Pentru a evita scăderea sau pierderea veniturilor în următorul sezon de vânzări, retailerii şi organizaţiile din e-commerce pot să se protejeze cu o gamă largă de soluţii create pentru a răspunde cerinţelor specifice ale acestora.

Kaspersky Lab recomandă:

- Păstraţi platformele de e-commerce actualizate pentru că fiecare nouă actualizare poate să conţină patch-uri importante care să facă sistemul mai puţin vulnerabil în faţa infractorilor cibernetici;
- Dacă este posibil, asiguraţi-vă că pe terminalele POS folosite rulează cea mai recentă versiune de software şi schimbaţi parolele prestabilite;
- Folosiţi o soluţie de securitate personalizată precum Kaspersky Embedded Systems Security, pentru a proteja terminalele POS de atacuri malware; 
- Pregătiţi-vă pentru atacuri DDoS, prin alegerea unui furnizor expert în securitate cibernetică şi de încredere, care poate să vă protejeze împotriva atacurilor puternice şi sofisticate DDoS. Acest lucru nu este mereu posibil doar prin folosirea resurselor in-house sau a furnizorilor de Internet. 
- Informaţi-vă clienţii în privinţa ameninţărilor cibernetice pe care le pot întâlni atunci când fac cumpărături online sau offline, precum şi în privinţa paşilor pe care să îi urmeze pentru a diminua riscurile. 

Articol salvat de pe www.curierulnational.ro, ediţia din 07 Decembrie 2017. Acest articol este proprietatea Curierul National si nu poate fi reprodus fără acordul scris al acestora.