Forrester (Nasdaq: FORR) är ett av de mest inflytelserika forsknings- och rådgivningsföretagen i världen. Vi hjälper ledare inom teknik, marknadsföring, kundupplevelse, produkt- och försäljningsfunktioner att använda kundbesatthet för att påskynda tillväxten.
Fullständig beskrivning publicerad i Forrester den 17 december 2021 | Ämne: Ransomware
Semesterförsäljningen online i USA ökade med 30 % under 2020, och Forrester förutspår att den kommer att växa ytterligare 10 % år över år 2021. Denna tillväxt ökar insatserna för detaljhandelsproffs för att stödja den ökade efterfrågan, vilket i slutändan gör dem ett främsta mål för ransomware-angripare.
Varför bör återförsäljare vara uppmärksamma på beredskap för ransomware?
Ransomware-angripare riktar sig mot organisationer som behöver så nära 100 % drifttid som möjligt, eftersom dessa företag kommer att känna effekterna av en ransomware-attack mer visceralt och är mer benägna att betala en lösensumma snabbt. Återförsäljare och deras leverantörer faller direkt i denna hink: De förlitar sig på kontinuerlig produktion, de måste ständigt betjäna konsumenterna och de använder ofta just-in-time-tillverkning. Dessutom har de ofta flera beroenden från tredje part som de inte kan svika och komplexa leveranskedjor att hantera.
Varje aspekt av detaljhandelsförsörjningskedjan är ett potentiellt mål för attack.
Eftersom semesterperioden garanterar återförsäljare en ökad trafik och mer känslomässigt laddade köp, förvärras incitamentet för ransomware-grupper att attackera dem nu mer än någonsin. Nedan ger vi en primer om ransomware-attacker och hur de kan påverka återförsäljare.
Vad är ransomware?
Ransomware är en typ av skadlig programvara utformad för att blockera åtkomst till ett datorsystem tills en summa pengar har betalats. Det har använts i mycket offentliga attacker, som den på Colonial Pipeline tidigare i år, och attacker mot sjukhussystem.
Denna typ av attack har blivit vanligare delvis på grund av uppkomsten av ransomware-as-a-service (RaaS). RaaS är där angripare säljer tillgång till ransomware-programvara som om de driver ett företag, fullt utrustade med säljare, utvecklare, chefer och marknadsförare. De fungerar som en typisk startup och säljer tillgång till sin “produkt” på den mörka webben till cyberkriminella som inte vill utveckla sin egen ransomware men ändå vill använda den och få utbetalningen.
Hur påverkar ransomware återförsäljare?
Ransomware-attacker påverkar alla aspekter av detaljhandelsförsörjningskedjan, särskilt inom dessa fem områden: leverantörer, logistik, drift, produkter och webbplatser. Nedan finns beskrivningar av hur ransomware kan påverka var och en av dessa och verkliga exempel.
Leverantörer
När ransomware-angripare riktar sig mot leverantörer resulterar det ofta i att maskiner i fabriker inaktiveras eller att anställda låses ute från kritiska försörjningssystem. När de flesta leverantörer upptäcker en ransomware-attack, är de facto-svaret för att begränsa attacken att stänga anläggningens verksamhet på obestämd tid. Detta resulterar i flaskhalsar i produktionen och kunderna försöker använda sin alternativa leverantör. Den här typen av attack drabbade JBS Foods i år och stängde sitt slakteri för en hel dag. För att lägga förolämpning till skada var JBS tvungen att betala ut 11 miljoner dollar i Bitcoin-lösensumma för att få tillbaka sina system. För att mäta motståndskraften hos dina leverantörer i en kris rekommenderar vi att du använder Forrester Supplier Resilience Assessment Tool.
Logistik
Logistikföretag är inriktade på ransomware-grupper på grund av deras just-in-time affärsmodeller och den komplexa sammankopplingen av deras IT-system. Ransomware-attacker på dessa mål infekterar snabbt datorsystem i hela nätverket för att kryptera så många enheter som möjligt och göra företaget obrukbart. Detta hände under de senaste åren med CMA CGM, FedEx och Maersk, som alla stoppade verksamheten och drabbades av miljontals intäktsförluster.
Verksamhet
När ransomware infiltrerar en fysisk butik, försöker den infektera kassasystem, anställdas verktyg, butiksskrivare – vad den än kan få tag på. Dessa attacker kan förhindra kundtransaktioner eller till och med tvinga butiker att stänga. Mer skadligt för varumärket är risken att dina kunder kommer att bevittna en attack som reder ut din verksamhet i realtid. Till exempel blev Cencosud medveten om en ransomware-attack som drabbade deras system när POS-skrivare spydde ut ransomware-anteckningar i sina butiker.
Produkter
Digitala produkter som e-läsare, surfplattor, videospelsystem och andra är också känsliga för ransomware-attacker. När de träffas kan dessa enheter verka obrukbara medan angriparen stjäl företags- och kunddata. Denna situation kan vara mycket skadlig för kunder och organisationer. När enheter på ett mystiskt sätt slutar fungera vänder sig kunderna ofta till sociala medier för att framföra sina klagomål. Detta påverkar oundvikligen den externa bilden av varumärket och allmänhetens uppfattning om din produkts effektivitet. När Barnes & Nobles e-läsare NOOK attackerades med ransomware, kunder förlorade åtkomst till sina bibliotek, inköp och konton – och klagade på Facebook och Twitter som ett resultat.
Webbplatser
Angripare av ransomware försöker ofta rikta in sig på offentliga tillgångar – särskilt sådana som återförsäljare litar på, som e-handelswebbplatser. Om din webbplats stängs av på grund av en ransomware-attack förlorar kunder åtkomst till dig, vilket kan förvirra eller frustrera dem och göra dem oroade över säkerheten för deras data. Förra året skadades X-Carts webbhotell för e-handel, vilket låste butiksägare från sina egna webbplatser och hindrade kunder från att komma åt dem i flera dagar.
Hur kan du skydda dig mot ransomware-attacker under julhelgen?
Skydd mot ransomware-attacker är något varje enskild anställd kan delta i. Både under semesterperioden och när du planerar för din verksamhet 2022, de tre bästa sakerna vi rekommenderar för att främja ransomware-försvar bland dina anställda är:
Håll ditt team informerat om konsekvenserna av en ransomware-attack, särskilt vid tider med hög trafik som helgdagar. Se till att de vet vad ransomware är och är på jakt efter tecken av en potentiell ransomware-attack.
Få dina anställda att gamify hitta nätfiskeattacker och rapportera dem till ditt säkerhetsteam. Nätfiskeattacker är ett av de viktigaste sätten att cyberbrottslingar börjar sina attacker på, så ju mer medvetenhet du kan sprida om denna attackvektor, desto bättre.
Arbeta med säkerhetsteamet för att simulera vad du skulle göra i händelse av en ransomware-attack. Att ha en plan på plats för hur man ska svara när en ransomware-attack inträffar är avgörande för att ha en snabb och fullständig återhämtning.
Det här blogginlägget är en del av Forresters semesterserie 2021, läs mer här.
Det här inlägget skrevs av analytikern Allie Mellen och dök ursprungligen här.
E-handel