Noel tatilinin gelmesiyle birlikte perakende sektörü kendi sorunlarıyla yüzleşmeye hazırlanıyor en önemli alışveriş sezonu Yılın. Aslında Kasım'dan Ocak'a kadar olan aylar Kara Cuma, Noel alışverişi ve sezon sonu indirimleri gibi etkinlikler sayesinde satışların arttığı temel bir dönemi temsil ediyor. Çevrimiçi alışverişin büyümesi bu olguyu daha da yoğunlaştırdı. Ancak ekonomik faydaların yanı sıra siber güvenlikle ilgili risklersteroidlerdendir. sektördeki firmalar büyük miktarlarda işlem görüyorlar hassas veri Ödemeler ve sadakat programlarına ilişkin bilgiler de dahil olmak üzere tüketicilere yönelik Bilgisayar korsanlarının ana hedefleri.
Bu senaryoda, Veri İhlali Araştırmaları Raporu (Dbir) Verizon'dan 2024 En yaygın saldırı tekniklerine ve ele geçirilen verilere odaklanarak perakende şirketlerini tehdit eden ana güvenlik ihlallerini analiz ediyor.
Veri İhlali Araştırmaları Raporu 2024'ün rakamları
Rapor daha ileriye baktı Perakende şirketlerine 725 siber saldırıBunlardan 369'u hassas bilgilerin çalınmasıyla sonuçlandı. Verizon'a göre, İhlallerin %92'si perakendede bunun nedeni hedefli saldırılar Sistemlerdeki güvenlik açıklarından esas olarak üç teknikle yararlanan kişiler: sisteme izinsiz girişler, sosyal mühendislik ve web uygulaması saldırıları. Çoğu durumda, bu tür saldırılar şu kişiler tarafından gerçekleştirildi: şirketlerin dışındaki aktörler (%96) için esas olarak finansal nedenler (99%).
Raporun en önemli bulgularından biri de şu:sosyal mühendislik tekniklerinin evrimi: bahanealdatmanın daha karmaşık bir biçimi, Kimlik avının üstesinden gelindi hassas verilere erişmenin birincil yöntemi olarak. Bahane uydurma, kurbanları oturum açma kimlik bilgileri veya hassas ayrıntılar gibi özel bilgileri elde etmeleri için kandırmak amacıyla ikna edici bir bahane kullanmayı içerir.
Hangi veriler çalındı: Kimlik bilgileri listenin başında yer alıyor
Geleneksel olmasına rağmen Kredi kartı bilgilerinize dikkat edinVerizon raporu şunu vurguluyor: Giriş kimlik saldırıların %38'lik oranıyla en sık ele geçirilen verilerdi. Daha sonra onlar çalınan diğer hassas veriler (%31) ve ödeme bilgileri (%25). Bu rakamlar açıkça gösteriyor ki Bilgisayar korsanlarının önceliklerindeki değişiklikartık buna daha çok odaklanıyorlar hesaplara doğrudan erişim geleneksel banka veri hırsızlığı yerine.
Hizmet Reddi tehdidi (DoS)
Perakende şirketleri için büyüyen bir diğer risk ise şu şekilde temsil edilmektedir: Hizmet Reddi saldırıları (DoS). Bu saldırılar her zaman gerçek veri ihlalleriyle sonuçlanmasa da, çevrimiçi hizmetlerde önemli kesintilere neden olmak. Noel dönemi gibi mevsimsel trafiğin yoğun olduğu zamanlarda bu saldırılar meydana gelebilir yıkıcı yansımalarplatformların işleyişini tehlikeye atıyor ve büyük ekonomik kayıplara neden oluyor.
Siber güvenliğe yatırım yapmak
Bu tehditlerle karşı karşıya kalan perakende şirketleri, güvenliğe yatırımları artırmak bilgi teknolojisinden başlayarak çalışanlarının eğitimi ve "ileBT çözümlerinin güncellenmesi, çoğu zaman eskimiş. Siber ihlaller yalnızca veri hırsızlığına bağlı doğrudan kayıplara neden olmakla kalmıyor, aynı zamanda aynı zamanda markanın itibarına da zarar verirler. Tüketicilerin algıladığı güvenlik, özellikle güvenin temel olduğu bir ortamda artık şirketlerin başarısı için belirleyici bir faktör haline geldi.
