Tento významný nárůst online maloobchodu s sebou bohužel nese i riziko: kybernetickou kriminalitu. 

Kybernetická kriminalita způsobuje větší chaos než kdykoli předtím, a s blížícím se Black Friday a Cyber Monday představuje pro majitele malých firem obrovskou výzvu pro jejich internetové obchody. 

Maloobchodníci musí chránit sebe - a své zákazníky - tím, že budou aktivně odhalovat podvody, omezovat škody a rychle se zotavovat z případného útoku. 

Black Friday zahajuje nejrušnější maloobchodní sezónu v roce, což je období, které je pro maloobchodníky velkým finančním přínosem - a zároveň velkou příležitostí pro útok škodlivých kybernetických hrozeb. A s železnou pravidelností k nim také dochází. Black Friday a Cyber Monday jsou, jako celek, mistrovstvím světa v online obchodování a kybernetické kriminalitě.

Obchodní důsledky tohoto velkého nákupního víkendu jsou obrovské: v loňském roce utratili zákazníci během Cyber Monday 10,8 miliardy dolarů, čímž překonali rekord z předchozího roku (9,4 miliardy dolarů) a stali se tak největším dnem online prodeje v historii USA. Také Black Friday se nesl ve znamení nákupů, kdy se na internetu utratilo 9 miliard dolarů, což je téměř 22% nárůst oproti předchozímu roku. 

Online nakupování jako celek pokračuje v dramatickém vzestupu. Podle společnosti Statista dosáhnou celosvětové maloobchodní tržby z elektronického obchodování v roce 2021 výše 4,89 bilionu dolarů a v dohledu není žádné zpomalení: do roku 2024 by měly celosvětové tržby z elektronického obchodování dosáhnout 6,38 bilionu dolarů.

 

Podvody v rámci Cyber Monday a Black Friday

Tento pozoruhodný růst online maloobchodu s sebou bohužel nese i riziko: kybernetickou kriminalitu. 

Online podvody, kybernetické útoky a úniky dat sužují obchodní a průmyslová odvětví po celém světě, a jsou doprovázeny stále se vyvíjejícími strategiemi, jejichž cílem je vyhnout se odhalení a maximalizovat narušení a zisk. Navzdory rostoucí ostražitosti v oblasti kybernetické bezpečnosti, útoky narůstají a během Black Friday a Cyber Monday dosáhnou pravděpodobně další úrovně.

Zde jsou běžné - a některé méně známé - formy kybernetických útoků, kterých si musí být prodejci vědomi:

  • Phishing: hackerský útok, který uživatele podvádí a nutí je sdílet citlivé informace pomocí škodlivých odkazů vydávaných za legitimně vypadající e-maily, přílohy a loga. 
  • Malware: Škodlivý software, který zahrnuje různé kybernetické hrozby, jako jsou viry a trojské koně, infikuje zařízení nebo síť, a záměrně poškozuje systém přístupem k citlivým informacím.
  • Ransomware: Tento stále častější způsob kybernetického vydírání zašifruje firemní data tak, že jsou zcela nedostupná, a nutí firmu zaplatit výkupné, aby se k datům opět dostala a získala k nim přítup.
  • Magecart/E-Skimming: Tato skupina škodlivého softwaru stále častěji infikuje stránky online prodejen (proces dokončení objednávky) a krade osobní údaje nakupujících. 
  • Prodejci třetích stran: Vzhledem k tomu, že podporu online prodeje zajišťuje více dodavatelů, může být jejich zabezpečení relativně slabým místem, které mohou kyberzločinci zneužít. 
  • Zranitelnosti open-source softwaru: Kód, který si může kdokoli prohlížet, upravovat a rozšiřovat, je pro e-shopy nesmírně cenný, ale pokud v něm existují zranitelnosti, je to nebezpečný problém, který může vést k rozsáhlým únikům dat.
  • APT jako služba: Skupiny zabývající se pokročilými perzistentními hrozbami, které byly tradičně spojovány s politicky motivovanými akcemi sponzorovanými státem, jsou nyní najímány k útokům na maloobchodní segmenty. Tito nájemní hackeři mohou zahltit bezpečnostní operace malých podniků sofistikovanými technikami, s nimiž se nepočítalo.

 

Útoky kyberzločinců na malé a střední podnikání

Zatímco velcí internetoví prodejci byli v minulém desetiletí jistě těžce zasaženi (jmenujme například Target, Home Depot a eBay), ničivým dopadem online útoku jsou nejvíce ohroženy menší podniky.

V roce 2019 bylo 43% online útoků zaměřeno na malé podniky, přičemž průměrné náklady činily 200 000 dolarů. Takové škody většina podniků nemůže unést a výsledek je zdrcující: podle společnosti Vox 60% malých podniků, které utrpí kybernetický útok, ukončí činnost do 6 měsíců

Vlády si toho také všímají. Například americký Kongres se v červenci 2021 zabýval problémy s kybernetickými útoky na malé podniky, konkrétně s ransomwarem.

Přesto je příliš mnoho maloobchodníků na útok nepřipraveno. Podle nedávného průzkumu má pouze 28% majitelů malých podniků plán pro případ kybernetického útoku, a téměř polovina (42 %) nemá žádný plán. 

 

Tipy pro kybernetickou bezpečnost maloobchodního prodeje

Jaké kroky tedy mohou malé podniky podniknout, když se blíží mistrovství světa v kyberkriminalitě?

  1. Zavedení nulové důvěryhodnosti: Omezuje přístup třetích stran k informacím, které webové stránky autorizovaly, a blokuje přístup k soukromým a platebním údajům spotřebitelů.
  2. Dívejte se na své stránky jako zákazník: Je důležité sledovat, jak se vaše webové stránky jeví samotným zákazníkům, a nesoustředit se pouze na provoz na serveru. Pohled z perspektivy prohlížeče může pomoci odhalit problémy, které mohou signalizovat napadení webu.
  3. Proškolte své zaměstnance: Nejčastější příčinou kybernetického útoku je lidská chyba. Kliknutí na špatný odkaz, nerozpoznání podezřelé přílohy e-mailu, nedbalé nebo nedostatečné digitální povědomí, to vše může vést ke katastrofě. Připravte zaměstnance tím, že si projdete aktuální hrozby, scénáře a plány na zotavení po případném útoku.
  4. Zálohujte data: Pokud jste dostatečně zálohovali citlivá data své společnosti, budete méně náchylní k tlaku, který by vás v případě útoku ransomwaru nutil platit výkupné.
  5. Snížení rizika dodavatelského řetězce softwaru: Rozšíření systémů dodavatelů třetích stran představuje bezpečnostní problém, který je třeba řešit. Pečlivě sledujte a spravujte konfiguraci všech prostředků nebo informací, ke kterým mají přístup dodavatelé třetích stran, a zaveďte bezpečný životní cyklus vývoje, abyste se ujistili, že dodavatelé používají bezpečnostní kontroly a dodržují bezpečné postupy kódování.

Současné ohrožení představuje extrémní riziko pro každou firmu bez ohledu na její velikost nebo oblast podnikání. To by mělo přimět malé obchodníky k tomu, aby se věnovali příslušným ochranným opatřením, která jim mohou pomoci odrazit kybernetický útok, a měli o nich povědomí. 

Cenou za nepřipravenost by mohla být ztráta samotného podnikání. A každý chce vyhrát a odnést si domů trofej z mistrovství světa. 

Zjistěte více informací o ochraně vašeho podniku před kybernetickými útoky.

Související článek:

Kybernetická bezpečnost

Školení kybernetické bezpečnosti

 

Autor původního článku: BitDefender

Změny v licencování VMware

Akvizice společnosti VMware firmou Broadcom, která byla dokončena 22. listopadu 2023, představuje významný krok v oblasti technologií. Tento krok je součástí strategie Broadcomu rozšířit své portfolio v oblasti infrastrukturních...

Trusted CHAT-GPT s Fujitsu produkty

GenAI a Suverenita dat: Budoucnost on-premise řešení s FujitsuVe světě digitální transformace mění generativní umělá inteligence (GenAI) způsob, jakým organizace fungují, a přináší významné výhody v oblasti efektivity, kreativity a rozhodování.

WI-FI 7 - rychlost a kapacita!

Wifi 7, označované také jako IEEE 802.11be, přináší výrazné zvýšení rychlosti a kapacity sítí. S teoretickými rychlostmi až 46 Gbps, Wifi 7 je zhruba pětkrát rychlejší než předchozí standardy. 

Windows Server 2025 - budoucnost se blíží!

Připravte se na budoucnost s Windows Server 2025! Microsoft přináší řadu novinek a vylepšení, které usnadní správu, zabezpečení a výkon vaší serverové infrastruktury....

Legislativní rada vlády jednala o návrhu nového zákona o kybernetické bezpečnosti

Legislativní rada vlády (LRV) dala Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB) na svém jednání ve čtvrtek 4. dubna 2024 několik cenných podnětů a připomínek k návrhu nového zákona o kybernetické bezpečnosti.

Bitdefender získal ocenění AV-TEST 2023 za nejlepší ochranu a nejlepší výkon pro firemní uživatele

Na základě dlouhé řady náročných nezávislých testů, provedených v roce 2023 organizací AV-TEST, které porovnávaly špičkové produkty kybernetické bezpečnosti, získal Bitdefender prestižní ocenění AV-TEST Award za nejlepší ochranu a nejlepší výkon...