online shopping

Erfaringer fra 2021 om cybersikkerhed på detailområdet

Her er fire måder, hvorpå hackere har målrettet deres aktiviteter i 2021 og hvordan detailhandlere kan forebygge og forsvare sig mod svindlere.

Hvordan forholder jeres virksomhed sig til risikoen for Ransomware? Hvordan forsvarer jeres virksomhed sit netværk mod Ransomware og andre cyberangreb?

Et stort antal mennesker flokkes online og i særlige perioder for at drage fordel af masseudsalg, især i løbet af Black Friday og Jul i november og december. Cyberkriminelle er kendt for at øge deres indsats for at udnytte tilbudsshoppere i løbet af denne tid, og 2021 har ingen undtagelse været.

Diverse undersøgelser bl.a. fra TransUnion viste, at næsten 18% af alle globale e-handel transaktioner mellem i perioden var forsøg på svindel, hvilket er en 4% stigning i forhold til samme periode sidste år. Her er fire eksempler på, hvordan svindlere målrettede 2021 med svindel og cyberangreb, samt med indsigt i, hvordan detailhandlere kan forebygge og forsvare sig mod en sådan aktivitet fremad.

Phishing-as-a-service aktivitet er rettet mod Black Friday-shoppere

E-mail sikkerhedsfirma Egress afslørede øget phishing-as-a-service (PhaaS) aktivitet ved at efterligne populære mærker i tiden op til og på Black Friday. De opdagede en 397% stigning i slåfejl på domæner forbundet med phishing kits, med en 334.1% stigning i phishing kits, der foregiver at være fra Amazon.

Forskere fandt næsten 4.000 sider der efterlignede detailgiganten og eksempler på en phishing-e-mail distribueret på Black Friday, der tilbyder varer fra falske Amazon-kampagner. De forsøgte at lokke modtagere til at udfylde en vedhæftet formular for derefter at modtage en kupon. Der modtages så en mail med en vedhæftet fil indeholdt XBAgent malware.

”PhaaS har sænket adgangsbarriererne for cyberkriminelle, hvilket gør det nemt at udgive sig for kendte mærker og trickofre. Den seneste stigning i antallet af phishing kits til salg fremhæver de kriminelles appetit for at udføre angreb i travle shoppingperioder,” udtalte VP for Egress Jack Chapman i en pressemeddelelse.

Sådan skal detailhandlere reagere på phishing-kampagner

CEO for Egress Tony Pepper fremhæver den vigtige rolle detailhandlere skal spille i forsvaret mod phishing-kampagner. “Jeg vil gerne se flere detailhandlere proaktivt informere deres kunder om, hvad de kan forvente af dem, når det kommer til e-mail-kommunikation,” siger han. “Det kan være så simpelt som at give vejledning på deres hjemmeside og sociale medier kanaler om, hvilke e-mail-domæner, de bruger, og hvordan de normalt vil kontakte deres kunder, sammen med de mere generelle råd om, hvordan man spotter og rapportere en phishing e-mail.”

Detailhandlere skal også reagere på tendensen, hvor cyberkriminelle udnytter sårbarheder på websteder til at hacke sig ind og bygge deres egne svigagtige sider til indsamling af legitimationsoplysninger. “I en nylig sag, der involverer UPS, hackere var i stand til at bygge en side inden for den virkelige UPS-hjemmeside, som derefter blev brugt i phishing-angreb,” siger Pepper. “Fordi forbindelsen var teknisk legitim, var det næsten umuligt for modtageren at vide, at de blev narret. Detailhandlere har et ansvar for at sikre, at sårbarheder identificeres og patches, så deres hjemmeside ikke kan blive et værktøj for cyberkriminelle.”

Kilde: CSOonline