Nieuw ESET-rapport – Van de backoffice tot de kassa: uitdagingen in cyberbeveiliging voor retailers wereldwijd
Sinds jaren zijn geld en consumentendata door cybercriminelen erg gegeerd. De golf van IT-investeringen en online shoppers als gevolg van de pandemie heeft de detailhandel alleen maar aantrekkelijker gemaakt voor potentiële hackers. Kwaadwillende insiders, onvoorzichtig personeel en verkeerd geconfigureerde of kwetsbare software op netwerken, point-of-sale (POS)-terminals hebben het aanvalsoppervlak van ondernemingen enkel vergroot.
Cybersecurity speelt dus een cruciale rol bij het beschermen van de persoonlijke en financiële data van klanten, het bestrijden van ransomware en het in stand houden van de merkreputatie. Het is uiteindelijk een manier om de klantenloyaliteit te versterken en het bedrijf te doen groeien.
Zoals het nieuwe rapport van ESET het aantoont, had de pandemie al een immense impact op de industrie. De capaciteit van retailers om de golf van online bedreigingen te beheren, kan bepalend zijn voor hun succes op lange termijn in een post-pandemische wereld.
Wat staat er op het spel?
COVID-19 hielp retailorganisaties bij een technologische transformatie, van backoffice tot verkooppunt. Hierdoor werden ze blootgesteld aan nieuwe cyberrisico’s. Door massaal telewerken zijn tools zoals Microsoft Exchange en Kaseya populair geworden voor beheer en communicatie maar ze zijn ook al zwaar uitgebuit voor gegevensdiefstal en afpersing.
Retailers worden nu op verschillende punten van hun IT-infrastructuur blootgesteld: klantendatabases, betaalautomaten, marketingautomatisering, optimalisatietools voor zoekopdrachten op het web, betalingsverwerkingsplatforms en diensten. We hebben alles gezien, van phishing tot ransomware, man-in-the-middle-aanvallen tot sim-swapping en gemanipuleerde mobiele apps. De tactieken, technieken en procedures (TTP’s) die gebruikt worden bij aanvallen met een COVID-thema, zijn allemaal aanwezig in campagnes gericht op retailklanten en bedrijven.
Van POS tot e-commerce
Enkele jaren geleden, tijdens de spraakmakende aanvallen op tientallen miljoenen accounts bij Target en Home Depot (VS), was POS het primaire doelwit van aanvallers die op data uit waren. Vandaag bestaat de dreiging nog steeds. Dat zagen we met de ontdekking van de ModPipe POS-malware en de impact van de Kaseya supply chain-aanvallen op POS-systemen van retailers. Het wijdverbreide gebruik van EMV-kaarten (Europay, Mastercard, Visa) – die niet gemakkelijk kunnen gekloond worden met behulp van gestolen POS-gegevens – en nieuwe systemen zoals Apple Pay die online meer kwaadaardige activiteiten beginnen te genereren.
Deze trend werd sterk gestimuleerd door COVID-19. In 2020 is de online omzet in de totale detailhandel gestegen van 16% naar 19%. Hier is een overzicht van enkele typische bedreigingen in e-commerce:
- Magecart-achtige malware voor het skimmen van digitale kaarten is een groot risico geworden voor online retailers. In slechts een paar dagen heeft een bende meer dan 2.800 digitale winkels gecompromitteerd. Een andere skimmingcampagne resulteerde in een boete van GBP 20 miljoen voor British Airways (£20 million fine for British Airways).
- Meer geavanceerde malware is gevonden, verborgen in CSS-bestanden, pictogrammen voor het delen van sociale media en favicon-metadata (favicon metadata) in een poging om beveiligingstools te omzeilen.
- IIStealer-malware, ontdekt door ESET research, is een erg geavanceerde manier om data van creditcards te stelen. Het compromitteert webservers, wachtend op gebruikers om uit te checken en te betalen voor hun items. Nadat de gerelateerde creditcardgegevens opgeslagen zijn zonder de gebruikerservaring te beïnvloeden, exfiltreert de malware de gegevens naar de aanvallers en verbergt deze in legitiem websiteverkeer. Zelfs het HTTPS-hangslot biedt hier geen bescherming aan de gebruikers, daar IIStealer, aan de serverzijde, op verzoeken wacht om gedecodeerd te worden vooraleer de informatie wordt geregistreerd.
- Malware voor e-commerce-plug-ins: in 2020 gebruikte een campagne de WordPress WooCommerce plug-in om zo toegang te krijgen tot de database van de site.
E-commerce servers beschermen
Voor retailers worden deze risico’s nog groter door de aanwezigheid van strenge regels voor gegevensbescherming zoals de AVG, de Californische CCPA evenals de PCI DSS-industriestandaard voor gegevensbeveiliging. Het niet-naleven ervan leidt tot aanzienlijke boetes en reputatieschade met verlies van klanten, een ernstig risico in een sector waar loyaliteit moeilijk te verdienen is, maar gemakkelijk verloren gaat.
Voor deze uitdagingen bestaat er geen wonderoplossing. Best practices op het gebied van cyberbeveiliging moeten uit meerdere lagen bestaan, van eindgebruiker tot endpoint. Maar IT-beveiligingsteams in de detailhandel kunnen sommige van deze risico’s helpen verminderen door hun back-endservers beter te beveiligen. Hier zijn enkele tips:
- Speciale accounts met sterke en unieke wachtwoorden voor beheerders gebruiken
- Multi-factor authenticatie (MFA) eisen voor alle administratieve en geprivilegieerde accounts voor extra bescherming
- Besturingssysteem en servertoepassingen die aan internet blootgesteld worden, regelmatig updaten en zorgvuldig alle diensten controleren om het risico op misbruik te verminderen
- Klantgegevens met encryptie beschermen, zodat ze voor dieven nutteloos zijn
- Een firewall voor webtoepassingen overwegen, alsook een gerenommeerde beveiligingsoplossing op de server
- Robuuste, meerlaagse endpoint-beveiliging implementeren om bedreigingen te voorkomen, te detecteren en erop te reageren.
De IT-omgevingen van retailers omvatten alles, van back-end logistiek en CRM tot front-end e-commerce en POS-terminals in fysieke winkels. Dit is een zeer brede doelwit voor aanvallers. Naarmate online handel groeit en zich digitaal omvormt, zal de sleutel tot concurrentievoordeel in toenemende mate bepaald worden door efficiënte cyberbeveiligingsstrategieën.
Dit artikel is geschreven door één van onze partners. Onze redactie is niet verantwoordelijk voor de inhoud.
Laden ...
