Cybersikkerhet: løsning mot milliontap for detaljhandelen på Black Friday

Black Friday konsoliderer seg som toppen av brasiliansk detaljsalg, med R$4,5 milliarder håndtert i siste utgave, ifølge Confi.Neotrust. Imidlertid gjør denne massive veksten i transaksjoner perioden til et hovedmål for cyberkriminelle, og øker eksponentielt risikoen for angrep.

Ifølge en Check Point Software-rapport var det en global økning på 21% i cyberangrep, og Brasil har registrert nesten 3 tusen hendelser per organisasjon per uke.“Disse tallene utløser et rødt varsel.Økningen i transaksjonsvolum øker eksponeringen for sofistikerte trusler som tar sikte på rask fortjeneste og operasjonelt kaos. Sikkerhet er en investering som beskytter inntektene generert på hovedsalgsdatoen for året, forklarer Thiago Tanaka, direktør for Cybersecurity i TIVIT.

En av de mest tilbakevendende er distribuert tjenestenekt (DDoS) angrep, der kriminelle oversvømme e-handel servere med en massiv og kunstig volum av trafikk, slå ned nettstedet og kompromittere salget Det tar ett minutt av inaktivitet under toppen av hendelsen for å generere enorme tap i inntekter Denne modaliteten har blitt enda farligere med fremveksten av hybridangrep, som kombinerer DDoS med utpressing forsøk, kjent som DDoS løsepenger.

En annen voksende vektor er phishing og nettstedspoofing (merkekapring), der kriminelle lager falske sider som er identiske med kjente butikker eller sender uredelig kommunikasjon, som e-poster, SMS og meldinger på sosiale nettverk, med sikte på å stjele kortdata og kundelegitimasjon. I tillegg til direkte tyveri av informasjon, genererer disse angrepene en sterk skade på omdømmet til merkevarer, som ender opp med å bære kostnadene for svindel begått på deres vegne. 

Ransomware og supply chain angrep utgjør også en betydelig trussel I denne type hendelser, kritiske forhandlersystemer som inventar, logistikk og betaling er kryptert, fullstendig lammende operasjonenOfte, leverandører er også berørt, noe som kompromitterer leveringskapasitet og forsterker virkningenSkader kan være millionærer, spesielt i møte med nedetid og risikoen for data lekkasje.

Til slutt er det en økning i betalings - og kardesvindel, drevet av det høye transaksjonsvolumet I denne sammenheng utløses forsøk på å bruke klonede eller stjålne kort, i tillegg til praksisen med uredelige tilbakeføringer, når betalingen reverseres unødig.Disse handlingene resulterer i direkte økonomiske tap og øker driftskostnadene til selskaper.

“Investering i digital merkevareovervåking, forbrukerbevissthetskampanjer og vedtak av forebyggende tiltak som uforanderlige sikkerhetskopier og nettverkssegmentering er avgjørende for å redusere risiko og sikre kontinuitet i driften. I tillegg forbedrer integrasjon mellom anti-svindelsystemer og trusselintelligens oppdagelsen av mistenkelige transaksjoner i sanntid, reduserer falske positiver og styrker den økonomiske beskyttelsen til store selskaper, sier Tanaka.

I denne sammenheng understreker selskapet at Threat Intelligence det har vist seg å være en strategisk alliert for detaljhandel ved å transformere rådata til handlingskraftig kunnskap som er i stand til å forutse og nøytralisere trusler før de forårsaker reell innvirkning. En av hovedapplikasjonene er i påvente av DDoS-angrep, gjennom kontinuerlig overvåking av fora og kanaler i markedet Dyp e Dark Webs, hvor kriminelle grupper ofte organiserer og kunngjør angrepsplaner. 

En annen viktig front er praksisen kjent som merkebeskyttelse, som utfører konstante skanninger av internett for å identifisere uredelige virtuelle butikker som utgir seg for å være legitime merker, og tar umiddelbare tiltak for å fjerne dem fra luften.

Teknologien bidrar også til identifisering av spesifikke sårbarheter ved å gi informasjon om de nyeste taktikkene, teknikkene og prosedyrene (TTP-er) som brukes av nettkriminelle. Med disse dataene kan sikkerhetsteam bruke patcher, oppdatere systemer og justere brannmurinnstillinger for å blokkere forsøk på å utnytte nyoppdagede feil.

Til slutt jobber den for å forbedre svindelovervåking, integrering med anti-svindel systemer og gi oppdaterte lister over ondsinnede IP-er, lekket legitimasjon og sanntidsangrepsmønstre. Denne integrasjonen gjør oppdagelsen av uredelige transaksjoner mer nøyaktig, reduserer falske positiver, forhindrer tap og styrker beskyttelsen av detaljhandelens finansielle operasjoner.

“Reliance er et selskaps største aktivum i det digitale miljøet Mer enn å unngå økonomiske tap, sikre en trygg handleopplevelse er det som konsoliderer omdømme og opprettholder vekst på lang sikt TIVIT opptrer side om side med kundene i denne reisen, og tilbyr intelligens, teknologi og strategi for å styrke forsvar og forutse trusler, spesielt i kritiske øyeblikk som Black Friday”, avslutter Tanaka.