Boże Narodzenie, czyli ataki na terminale POS?

Przeczytaj także: Ataki DDoS w III kw. 2017 r. Pod ostrzałem aż 98 krajów

Badanie pokazuje, że miniony rok zaowocował nie tylko gwałtownym wzrostem (+ 16%) ataków DDoS, ale również działań, w których przestępcy wykorzystywali luki istniejące w zabezpieczeniach terminali POS. Liczba ta pozwala z dużą dozą prawdopodobieństwa zakładać, że niezależnie od tego, jakie kampanie cyberprzestępcy przygotowali na bieżący sezon, to i tak prędzej czy później uciekną się do ataków DDoS lub też wykorzystają luki w zabezpieczeniach systemów odpowiedzialnych za obsługę płatności kartowych u detalistów.

W tym kontekście warto przypomnieć o tegorocznej serii głośnych incydentów związanych z naruszeniem bezpieczeństwa systemów płatniczych znanych marek: od Chipotle po Hyatt Hotels, a w ostatnim czasie Forever 21. Na tym jednak nie koniec - w minionym kwartale Kaspersky Lab odnotował również znaczący wzrost liczby i zasięgu geograficznego ataków DDoS w ramach sieci zainfekowanych urządzeń (tzw. botnetów), których cele były zlokalizowane w 98 krajach (w porównaniu z 82 krajami w II kwartale) — tak wynika z najnowszego raportu opartego na danych analitycznych dotyczących ataków DDoS.

Sytuacja ta będzie miała ogromne znaczenie dla firm zajmujących się sprzedażą detalicznegą oraz elektroniczną w okresie intensywnej sprzedaży w okolicach świąt Bożego Narodzenia. Podczas gdy kupujący szykują się do polowania na okazje, sprzedawcy spodziewają się wyższych dochodów. Tym samym będą stanowić lukratywny cel, jeśli cyberprzestępcom uda się przepuścić na nich skuteczne ataki DDoS w celu uzyskania okupu lub w ramach nieczystej konkurencji, wykorzystać systemy POS jako punkt wejścia dla ataków ukierunkowanych lub ukraść dane uwierzytelniające klientów oraz pieniądze.

Zważywszy na tegoroczny wzrost liczby tego typu ataków zalecamy firmom – w szczególności sprzedawcom detalicznym – aby zachowały czujność w sezonie świątecznym, kiedy istnieje perspektywa większych zarobków dla cyberprzestępców poprzez wykorzystanie systemów płatniczych czy ataków DDoS. Cyberprzestępcy mogą zażądać okupu lub po prostu uniemożliwić organizacji handel, powodując tym samym utratę przychodów oraz klientów, a często także reputacji. Jednak oprócz oczywistych zagrożeń okres przedświąteczny to również dobra okazja, aby firmy pomyślały o własnej ochronie, kształtując swoją kulturę cyberbezpieczeństwa i inwestując w odpowiednie technologie – powiedział Alessio Aceti, szef działu odpowiedzialnego za rozwiązania korporacyjne, Kaspersky Lab.

Aby nie narazić się na obniżenie przychodów w nadchodzącym sezonie wyprzedaży świątecznych, sprzedawcy detaliczni i organizacje zajmujące się handlem elektronicznym mogą zabezpieczyć się przy pomocy różnych rozwiązań, dostosowanych do ich specyficznych potrzeb. Kaspersky Lab zaleca sprzedawcom detalicznym następujące podstawowe działania związane z bezpieczeństwem:

• Aktualizuj swoją platformę handlu elektronicznego, ponieważ każda nowa aktualizacja może zawierać krytyczne łaty, dzięki którym system będzie mniej podatny na ataki cyberprzestępców.
• W miarę możliwości upewnij się, że na wykorzystywanych terminalach POS została zainstalowana najnowsza wersja oprogramowania, a domyślne hasła zostały zmienione.
• Korzystaj z dostosowanych do własnych potrzeb rozwiązań bezpieczeństwa, takich jak Kaspersky Embedded Systems Security, w celu ochrony terminali POS przed atakami wykorzystującymi szkodliwe oprogramowanie.
• Przygotuj się na ataki DDoS, wybierając niezawodnego dostawcę usług, który jest ekspertem w zakresie cyberbezpieczeństwa i może zapewnić ochronę przed zaawansowanymi i wyrafinowanymi działaniami cyberprzestępców. Nie zawsze jest to możliwe przy użyciu zasobów wewnętrznych czy dostawców usług internetowych.
• Edukuj klientów w zakresie potencjalnych cyberzagrożeń, jakie mogą napotkać podczas zakupów online i offline, jak również działań pozwalających zminimalizować zagrożenia.