
ایان وود، مدیر ارشد و رئیس فناوری بریتانیا و ایرلند در Veritas Technologies می نویسد: بین وفاداری مصرف کننده و حملات باج افزار ارتباطی وجود دارد.
در حالی که قرنطینههای کووید باعث تغییر مرحلهای در تجارت الکترونیک شد، زیرا کسبوکارها به فروش آنلاین متکی شدند، فرصتهای بیشتری را برای مجرمان سایبری ایجاد کرد تا خدمات خردهفروشی را مختل کنند و دادهها را سرقت کنند. مجرمان سایبری صنعت خرده فروشی را هدف قرار داده اند زیرا خرده فروشان برای جلوگیری از حملات سایبری که می تواند فوراً عملیات فروش آنها را متوقف کند، هزینه های سنگینی را پرداخت می کنند.
طبق تحقیقات Veritas، مجرمان سایبری به سرعت از چالشهای امنیتی جدید ناشی از همهگیری سوءاستفاده کردند. سازمانهای پاسخگو در سال گذشته به طور متوسط 2.57 حمله باجافزاری را تجربه کردند که منجر به خرابی قابل توجهی شد. 14 درصد دیگر به 5 یا بیشتر حمله باج افزاری اعتراف کرده اند که باعث خرابی بیشتر در طول گذشته (چه مدت؟) شده است.
به طور خاص در خرده فروشی، در سال از فوریه 2021، گزارش تهدید سایبری SonicWall در سال 2022 نشان داد که افزایش 264 درصدی در حملات باج افزار به تجارت الکترونیک و مشاغل خرده فروشی آنلاین وجود داشته است. برآوردها حاکی از آن است که بیش از 40 درصد از سازمان های خرده فروشی مورد حمله باج افزار قرار گرفته اند.
از زمان پایان قرنطینه، با بازگشت خریداران به فروشگاهها، فروش آنلاین با اندکی ضربه مواجه شده است، اما با وجود این بازگشایی، افزایش بیشتر 10 میلیارد پوندی (9 درصدی) در فروش آنلاین برای سال 2022 پیشبینی شده است. خطرات برای مجرمان سایبری نیز همچنان در حال افزایش است. . محیط های IT توزیع شده پیچیده که در آن خرده فروشان در آن فعالیت می کنند، همراه با دسترسی به طیف گسترده ای از داده های شخصی و مالی حساس، صنعت را در برابر مجرمان سایبری که صرف نظر از عواقب آن مشتاق کسب سود مالی هستند، آسیب پذیر می کند.
قمار بر روی اعتماد مصرف کننده
هنگامی که یک برند مد مورد هدف قرار می گیرد، اغلب می بینیم که فروشگاه تجارت الکترونیک آن آفلاین است، ارسال ها با تأخیر مواجه می شوند و ممکن است اطلاعات شرکت حساس و برخی از مشتریان به صورت آنلاین ارسال شود. چنین حملاتی ضربهای برای هر خردهفروشی است و مصرفکنندگان به طور فزایندهای نسبت به قطعیهای مرتبط با باجافزار بیتحمل میشوند. هرگونه شکست در خدمات یا اعتماد منجر به جستجوی سایر خدمات توسط مشتریان می شود. مصرف کنندگان در صورت مواجهه با اختلال، هیچ ابایی ندارند که کسب و کار خود را به جای دیگری ببرند، مخصوصاً زمانی که ناشی از مسائل امنیت سایبری باشد.
خرده فروشان به سادگی نمی توانند با آفلاین بودن برای مدت طولانی یا ناتوانی در محافظت کافی از داده های مشتریان، با اعتماد مصرف کننده قمار کنند. هیچ پناهگاه امنی برای باجافزار وجود ندارد، زیرا این حملات دادهها و برنامههای کاربردی موجود در ابر را هدف قرار میدهند که بر سیستمهای مجازی و داخلی تأثیر میگذارند.
شاید چیزی که بیشتر برای خرده فروشان مضر است، صدمات اعتباری این حملات باشد. مسائلی مانند تراکنشهای ناموفق POS و تصور کسبوکار «ناامن» احتمالاً میتواند مشتریان را به سمت رقبایی سوق دهد که تصور میشود تجربه خرید بهتر و مطمئنتری را ارائه میدهند.
اگرچه باجافزار به اشکال مختلف با قابلیتهای مختلف عرضه میشود، روشهای مورد استفاده برای دسترسی به یک ماشین هدف نسبتاً بدون تغییر باقی میمانند – از طریق ایمیلهای فیشینگ که حاوی پیوستهای مخرب هستند یا از طریق دانلود درایو.
کسبوکارها باید با داشتن یک پروتکل پشتیبانگیری و بازیابی اطلاعات قوی، موضع خود را در مورد امنیت سایبری افزایش دهند تا خردهفروشان بتوانند به راحتی رویکردی چندلایه را در صورت حمله باجافزار به کار گیرند. برخی از توصیهها در مورد اینکه چگونه سازمانهای خردهفروش میتوانند بهتر از خود در برابر حملات باجافزار محافظت کنند عبارتند از: افزایش نظارت برای اقدام سریع، تهیه نسخه پشتیبان از دادهها به طور منظم و نگه داشتن حداقل یک نسخه از نسخه پشتیبان به صورت آفلاین و تنظیم سیاستهای حفظ برای منقضی شدن دادهها در طول زمان برای اطمینان از عدم وجود دادهها. مورد نیاز به دست خلافکاران سایبری نمی افتد.
خرده فروشان تقریباً تحت فشار فوری برای پرداخت باج هستند تا کسب و کار را دوباره عملیاتی کنند. هیچ تضمینی وجود ندارد، حتی اگر باج را پرداخت کنید، تمام اطلاعات خود را پس خواهید گرفت. برای اینکه یک قدم جلوتر از بازی باقی بمانید، برای خرده فروشان ضروری است که شروع به تمرین برنامه های واکنش به حادثه و تداوم کسب و کار کنند. سختتر کردن پلتفرمهای پشتیبان برای مسدود کردن مهاجمان در نقاط مختلف محیطشان و به کارگیری اقدامات بازیابی قوی برای اطمینان از بازیابی سریع و یکپارچه دادهها و برنامهها در شبکههای تجاری و سیستمهای عامل – همگی قبل از اینکه خیلی دیر شود ضروری است.
به طور خلاصه، ایمن نگه داشتن داده ها وفاداری را بهبود می بخشد و ROI ایجاد می کند.
آینده خرده فروشی شهرت است
در حالی که یک خردهفروش در نهایت میتواند دادهها یا منابع مالی خود را پس از حمله بازیابی کند، از دست دادن اعتماد در بین مشتریان و شرکا دشوار خواهد بود. حمله باجافزاری به یک خردهفروش میتواند تأثیر طولانیمدتی بر وفاداری مصرفکننده و تصمیمهای خرید آنها داشته باشد. آسیب بالقوه چند برابر خواهد شد زیرا مصرف کنندگان احتمالاً تجربیات منفی خود را با دیگران به اشتراک می گذارند، چه به صورت آنلاین و چه در غیر این صورت. تحقیقات صنعت نشان می دهد که 90 درصد خریداران آنلاین به دلیل شهرت بد یک شرکت، از خرید خودداری می کنند.
همانطور که تحقیقات اخیر از دانشگاه بورنموث همچنین پیشنهاد میکند، «مطمئناً میتوان استدلال کرد که یک حمله سایبری تأثیری فرسایشی بر اعتماد مصرفکننده و بنابراین عادات خرجکردن آنها دارد… مصرفکنندگان اکنون به دلیل انتخاب گسترده خردهفروشان و ارائهدهندگان خدمات آنلاین، آماده هستند تا کسبوکار خود را به جای دیگری ببرند.»
صنعت تجارت الکترونیک برای پاسخگویی به تقاضای مشتری به سیستمهای همیشه فعال متکی است، اما این باعث میشود که آنها در برابر حمله آسیبپذیر باشند، زیرا مجرمان میدانند که در جایی که آسیب میبینند به خردهفروشان ضربه میزنند.
از آنجایی که خردهفروشان خود را برای دورههای شلوغی مانند فروش پایان تابستان، جمعه سیاه و فصل جشن آماده میکنند، باید به خاطر داشته باشند که در این زمان حملات باجافزاری زیادی رخ میدهد. در زمان اوج فروش، مجرمان سایبری فرصتی را برای ایجاد اختلال تا حد امکان ایجاد می کنند و بنابراین خرده فروشان را مجبور به پرداخت هزینه می کنند. برای محافظت از خود در برابر چنین حملاتی، خرده فروشان باید تدابیر امنیتی قوی داشته باشند. این شامل حصول اطمینان از به روز بودن سیستم های آنها و وجود رویه های پشتیبان کافی است.
از آنجایی که مجرمان سایبری در سفری برای به کارگیری ابزارهای مؤثرتر و بالقوه ویرانگرتر برای گروگان نگه داشتن داده ها و حجم کاری خرده فروشان هستند، اکنون زمان اقدام فرا رسیده است. خردهفروشان باید فوراً رویکرد انعطافپذیری خود را بازنگری کنند و شکاف را با قویتر کردن فرآیندهای پشتیبانگیری و بازیابی فاجعه بپوشانند، سایتها و برنامههای خود را بررسی کنند تا اطمینان حاصل کنند که تا آنجا که میتوانند ایمن هستند، برای جلب و حفظ اعتماد مصرفکننده.
دنیای خرده فروشی امروزی بسیار به هم پیوسته و دیجیتالی است – داده های مصرف کننده باید محافظت شده و ایمن باقی بماند، در غیر این صورت خرده فروشان در معرض خطر تخریب اعتماد و از دست دادن تجارت هستند.
منبع: https://www.professionalsecurity.co.uk/products/cyber/defending-against-ransomware-attacks/