Forrester (Nasdaq: FORR) er et af de mest indflydelsesrige forsknings- og rådgivningsfirmaer i verden. Vi hjælper ledere på tværs af teknologi, marketing, kundeoplevelse, produkt- og salgsfunktioner med at bruge kundebesættelse til at accelerere vækst.
Fuld biografi Udgivet i Forrester den 17. december 2021 | Emne: Ransomware
USA online feriesalg voksede med 30 % i 2020, og Forrester forudser, at det vil vokse yderligere 10 % år over år i 2021. Denne vækst øger indsatsen for detailprofessionelle for at understøtte den øgede efterspørgsel, som i sidste ende gør dem et primært mål for ransomware-angribere.
Hvorfor skal detailhandlere være opmærksomme på ransomware-beredskab?
Ransomware-angribere retter sig mod organisationer, der har brug for så tæt på 100 % oppetid som muligt, da disse virksomheder vil mærke virkningerne af et ransomware-angreb mere visceralt og er mere tilbøjelige til at betale en løsesum hurtigt. Detailhandlere og deres leverandører falder lige i denne spand: De er afhængige af kontinuerligt kørende produktion, de skal betjene forbrugerne konstant, og de bruger ofte just-in-time produktion. Desuden har de ofte flere tredjepartsafhængigheder, som de ikke kan skuffe, og komplekse forsyningskæder at administrere.
Hvert aspekt af detailforsyningskæden er et potentielt mål for angreb.
Da feriesæsonen garanterer detailhandlere en stigning i trafik og mere følelsesladede køb, er incitamentet for ransomware-grupper til at angribe dem forværret nu mere end nogensinde. Nedenfor giver vi en primer om ransomware-angreb, og hvordan de kan påvirke forhandlere.
Hvad er ransomware?
Ransomware er en type ondsindet software designet til at blokere adgangen til et computersystem, indtil en sum penge er betalt. Det er blevet brugt i meget offentlige angreb, som det på Colonial Pipeline tidligere på året og angreb på hospitalssystemer.
Denne type angreb er blevet mere almindelig, delvist på grund af fremkomsten af ransomware-as-a-service (RaaS). RaaS er stedet, hvor angribere sælger adgang til ransomware-software, som om de drev en virksomhed, fuldt udstyret med sælgere, udviklere, ledere og marketingfolk. De fungerer som en typisk startup og sælger adgang til deres “produkt” på det mørke web til cyberkriminelle, som ikke ønsker at udvikle deres egen ransomware, men alligevel ønsker at bruge det og få udbetalingen.
Hvordan påvirker ransomware forhandlere?
Ransomware-angreb påvirker alle aspekter af detailforsyningskæden, især på disse fem områder: leverandører, logistik, drift, produkter og websteder. Nedenfor er beskrivelser af, hvordan ransomware kan påvirke hver af disse og eksempler fra den virkelige verden.
Leverandører
Når ransomware-angribere angriber leverandører, resulterer det ofte i, at maskiner på fabrikker bliver deaktiveret, eller at medarbejdere bliver låst ude af kritiske forsyningssystemer. Når først de fleste leverandører opdager et ransomware-angreb, er de facto-svaret for at begrænse angrebet at lukke facilitetsdriften ned på ubestemt tid. Dette resulterer i produktionsflaskehalse, og kunderne knokler for at bruge deres alternative leverandør. Denne form for angreb ramte JBS Foods i år, og lukkede deres slagteri i en hel dag. For at føje spot til skade var JBS nødt til at betale $11 millioner i Bitcoin løsesum for at få sine systemer tilbage. For at måle modstandskraften hos dine leverandører i en krise, anbefaler vi at bruge Forrester Supplier Resilience Assessment Tool.
Logistik
Logistikvirksomheder er målrettet af ransomware-grupper på grund af deres just-in-time forretningsmodeller og den komplekse sammenhæng mellem deres it-systemer. Ransomware-angreb på disse mål inficerer hurtigt computersystemer i hele netværket for at kryptere så mange enheder som muligt og gøre virksomheden ubrugelig. Dette skete i løbet af de sidste par år med CMA CGM, FedEx og Maersk, som alle stoppede driften og led milliontab i omsætning.
Betjening
Når ransomware infiltrerer en fysisk butik, forsøger den at inficere salgssteder, medarbejderværktøjer, butiksprintere – hvad end den kan få fat i. Disse angreb kan forhindre kundetransaktioner eller endda tvinge butikker til at lukke. Mere skadeligt for brandet er risikoen for, at dine kunder bliver vidne til et angreb, der optrævler dine operationer i realtid. For eksempel blev Cencosud gjort opmærksom på et ransomware-angreb, der ramte deres systemer, da POS-printere spyede ud ransomware-notater i deres butikker.
Produkter
Digitale produkter såsom e-læsere, tablets, videospilsystemer og andre er også modtagelige for ransomware-angreb. Når de bliver ramt, kan disse enheder se ud til at være ubrugelige, mens angriberen stjæler virksomheds- og kundedata. Denne situation kan være meget skadelig for kunder og organisationer. Når enheder på mystisk vis holder op med at fungere, går kunder ofte til sociale medier for at lufte deres klager. Dette påvirker uundgåeligt det eksterne image af brandet og offentlighedens opfattelse af dit produkts effektivitet. Når Barnes & Nobles NOOK-e-læser blev angrebet med ransomware, kunder mistede adgang til deres biblioteker, køb og konti – og klagede på Facebook og Twitter som følge heraf.
Websteder
Ransomware-angribere søger ofte at målrette mod offentlige aktiver – især dem, detailhandlere er afhængige af, såsom e-handelswebsteder. Hvis dit websted lukker ned på grund af et ransomware-angreb, mister kunder adgang til dig, hvilket kan forvirre eller frustrere dem og efterlade dem bekymrede over sikkerheden af deres data. Sidste år blev X-Carts hostingwebsted for e-handel beskadiget, hvilket låste butiksejere ude fra deres egne websteder og forhindrede kunder i at få adgang til dem i flere dage.
Hvordan kan du beskytte dig mod ransomware-angreb i denne feriesæson?
Beskyttelse mod ransomware-angreb er noget, hver enkelt medarbejder kan deltage i. Både i feriesæsonen og når du planlægger dine 2022-operationer, er de tre bedste ting, vi anbefaler for at fremme ransomware-forsvar blandt dine medarbejdere er:
Hold dit team informeret om konsekvenserne af et ransomware-angreb, især på tidspunkter med høj trafik som helligdage. Sørg for, at de ved, hvad ransomware er, og er på udkig efter eventuelle tegn af et potentielt ransomware-angreb.
Få dine medarbejdere til at gamify at finde phishing-angreb og rapportere dem til dit sikkerhedsteam. Phishing-angreb er en af de vigtigste måder, cyberkriminelle starter deres angreb på, så jo mere bevidsthed du kan sprede om denne angrebsvektor, jo bedre.
Arbejd med sikkerhedsteamet for at simulere, hvad du ville gøre i tilfælde af et ransomware-angreb. Det er afgørende at have en plan på plads for, hvordan man reagerer, når et ransomware-angreb sker. have en hurtig og fuldstændig bedring.
Dette blogindlæg er en del af Forresters ferie 2021-serie, læs mere her.
Dette indlæg er skrevet af analytiker Allie Mellen, og det dukkede oprindeligt op her.
E-handel