Forrester (Nasdaq: FORR) er et av de mest innflytelsesrike forsknings- og rådgivningsfirmaene i verden. Vi hjelper ledere på tvers av teknologi, markedsføring, kundeopplevelse, produkt- og salgsfunksjoner med å bruke kundenes besettelse for å akselerere veksten.
Full Bio Publisert i Forrester 17. desember 2021 | Emne: Ransomware
Hersalget på nett i USA økte med 30 % i 2020, og Forrester anslår at det vil vokse ytterligere 10 % fra år til år i 2021. Denne veksten øker innsatsen for profesjonelle detaljister for å støtte den økte etterspørselen, som til slutt gjør dem et hovedmål for løsepengevareangripere.
Hvorfor bør forhandlere ta hensyn til løsepengevareberedskap?
Ransomware-angripere retter seg mot organisasjoner som trenger så nær 100 % oppetid som mulig, siden disse virksomhetene vil føle effekten av et løsepenge-angrep mer visceralt og er mer sannsynlig å betale løsepenger raskt. Forhandlere og deres leverandører faller rett inn i denne bøtten: De er avhengige av kontinuerlig løpende produksjon, de må betjene forbrukere konstant, og de bruker ofte just-in-time produksjon. Videre har de ofte flere tredjepartsavhengigheter de ikke kan skuffe og komplekse forsyningskjeder å administrere.
Hvert aspekt av detaljhandelens forsyningskjede er et potensielt angrepsmål.
Siden høytiden garanterer forhandlere en økning i trafikk og mer følelsesladede kjøp, er insentivet for løsepengevaregrupper forverret nå mer enn noen gang. Nedenfor gir vi en primer om ransomware-angrep og hvordan de kan påvirke forhandlere.
Hva er løsepengevare?
Ransomware er en type skadelig programvare utviklet for å blokkere tilgang til et datasystem inntil en sum penger er betalt. Det har blitt brukt i svært offentlige angrep, som det på Colonial Pipeline tidligere i år, og angrep på sykehussystemer.
Denne typen angrep har blitt mer vanlig delvis på grunn av fremveksten av løsepengevare-som-en-tjeneste (RaaS). RaaS er der angripere selger tilgang til løsepengeprogramvare som om de drev en virksomhet, fullt utstyrt med selgere, utviklere, ledere og markedsførere. De opererer som en typisk startup og selger tilgang til «produktet» sitt på det mørke nettet til nettkriminelle som ikke ønsker å utvikle sin egen løsepengevare, men likevel ønsker å bruke den og få utbetalingen.
Hvordan påvirker løsepengevare forhandlere?
Ransomware-angrep påvirker alle aspekter av detaljhandelens forsyningskjede, spesielt på disse fem områdene: leverandører, logistikk, drift, produkter og nettsteder. Nedenfor er beskrivelser av hvordan løsepengevare kan påvirke hver av disse og eksempler fra den virkelige verden.
Leverandører
Når ransomware-angripere retter seg mot leverandører, resulterer det ofte i at maskiner i fabrikker blir deaktivert eller at ansatte blir låst ute fra kritiske forsyningssystemer. Når de fleste leverandører oppdager et løsepenge-angrep, er de facto-responsen for å begrense angrepet å stenge driften av anlegget på ubestemt tid. Dette resulterer i produksjonsflaskehalser, og kundene prøver å bruke sin alternative leverandør. Denne typen angrep rammet JBS Foods i år, og stengte slakteriet for en hel dag. For å legge fornærmelse til skade, måtte JBS ut med $11 millioner i Bitcoin løsepenger for å få systemene tilbake. For å måle motstandskraften til leverandørene dine i en krise, anbefaler vi å bruke Forrester Supplier Resilience Assessment Tool.
Logistikk
Logistikkfirmaer er målrettet av løsepengevaregrupper på grunn av deres just-in-time forretningsmodeller og den komplekse sammenkoblingen av deres IT-systemer. Ransomware-angrep på disse målene infiserer raskt datasystemer i hele nettverket for å kryptere så mange enheter som mulig og gjøre firmaet ubrukelig. Dette skjedde i løpet av de siste årene med CMA CGM, FedEx og Maersk, som alle stanset driften og mistet millioner i inntekter.
Operasjoner
Når løsepengevare infiltrerer en fysisk butikk, prøver den å infisere salgssteder, ansattes verktøy, butikkskrivere – hva enn den kan få tak i. Disse angrepene kan forhindre kundetransaksjoner eller til og med tvinge butikker til å stenge. Mer skadelig for merkevaren er risikoen for at kundene dine blir vitne til et angrep som løser opp virksomheten din i sanntid. For eksempel ble Cencosud gjort oppmerksom på et løsepenge-angrep som rammet systemene deres da POS-skrivere spydde ut løsepenge-notater i butikkene deres.
Produkter
Digitale produkter som e-lesere, nettbrett, videospillsystemer og andre er også utsatt for ransomware-angrep. Når de blir truffet, kan disse enhetene virke ubrukelige mens angriperen stjeler bedrifts- og kundedata. Denne situasjonen kan være svært skadelig for kunder og organisasjoner. Når enheter på mystisk vis slutter å fungere, bruker kundene ofte sosiale medier for å lufte klagene sine. Dette påvirker uunngåelig det eksterne bildet av merkevaren og offentlig oppfatning av produktets effektivitet. Når Barnes & Nobles NOOK-e-leser ble angrepet med løsepengevare, kunder mistet tilgangen til bibliotekene, kjøpene og kontoene deres – og klaget på Facebook og Twitter som et resultat.
Nettsteder
Ransomware-angripere prøver ofte å målrette mot offentlige eiendeler – spesielt de som forhandlere er avhengige av, for eksempel e-handelsnettsteder. Hvis nettstedet ditt stenges på grunn av et løsepenge-angrep, mister kunder tilgangen til deg, som kan forvirre eller frustrere dem og gjøre dem bekymret for sikkerheten til dataene deres. I fjor ble X-Carts vertsnettsted for e-handel ødelagt, og blokkerte butikkeiere fra sine egne nettsider og hindret kunder i å få tilgang til dem i flere dager.
Hvordan kan du beskytte deg mot ransomware-angrep denne høytiden?
Beskyttelse mot ransomware-angrep er noe hver enkelt ansatt kan delta i. Både i høytiden og når du planlegger for 2022-operasjonene, er de tre beste tingene vi anbefaler for å fremme løsepengevareforsvar blant dine ansatte er:
Hold teamet ditt informert om implikasjonene av et løsepenge-angrep, spesielt rundt tider med høy trafikk som helligdager. Sørg for at de vet hva løsepengevare er og er på utkikk etter tegn av et potensielt løsepengevareangrep.
Få de ansatte til å gamify finne phishing-angrep og rapportere dem til sikkerhetsteamet ditt. Phishing-angrep er en av hovedmåtene nettkriminelle starter sine angrep på, så jo mer bevissthet du kan spre om denne angrepsvektoren, jo bedre.
Jobb med sikkerhetsteamet for å simulere hva du ville gjort i tilfelle et løsepengeangrep. Det er avgjørende å ha en plan på plass for hvordan du skal reagere når et løsepengeangrep skjer. ha en rask og fullstendig bedring.
Dette blogginnlegget er en del av Forresters ferie 2021-serie, les mer her.
Dette innlegget ble skrevet av analytiker Allie Mellen og dukket opprinnelig her.
E-handel