KASPERSKY LAB AVERTIZEAZĂ:  Veniturile comercianţilor de Crăciun - în pericol din cauza atacurilor DDoS şi a vulnerabilităţilor POS

Peste 77% dintre companii au avut de suferit din cauza unui atac cibernetic în ultimele 12 luni, conform raportului Kaspersky Lab IT Security Economics. O creştere a atacurilor în care DDoS şi sistemele POS au fost principalii vectori agravează situaţia, în special în perioada vânzărilor de Crăciun, atunci când sunt mai mulţi cumpărători în magazin decât în mod normal. Astfel, comercianţii devin o ţintă atractivă pentru infractorii cibernetici.

Cercetarea Kaspersky Lab arată că, pe parcursul anului trecut, a fost o explozie (până la 16%) atât a atacurilor DDoS, cât şi a celor în care erau folosite vulnerabilităţi ale terminalelor POS. Aceste date indică faptul că, indiferent ce tip de furt plănuiesc infractorii cibernetici în această perioadă, e foarte posibil să folosească atacurile DDoS sau vulnerabilităţile sistemelor POS.

În anul 2017 au fost observate mai multe breşe de securitate, raportate în sistemele de plată ale unor mari branduri: Chipotle, Hyatt Hotels şi, recent, Forever 21. Conform celui mai nou raport DDoS Intelligence, şi Kaspersky Lab a înregistrat o creştere ca număr şi răspândire geografică a atacurilor DDoS iniţiate de botnet-uri, în cel de-al treilea trimestru al anului 2017 fiind identificate ţinte în 98 de ţări (comparativ cu 82, în T2).

Kaspersky Lab precizează: "Această situaţie va fi extrem de relevantă pentru organizaţiile din domeniul retail-ului şi din e-commerce în perioada de vânzări intense dinaintea Crăciunului. Infractorii cibernetici pot să pună în scenă atacuri DDoS de succes pentru a cere o răscumpărare sau pentru că reprezintă nişte competitori lipsiţi de etică. De asemenea, pot să folosească sistemele POS ca o poartă de acces pentru atacurile direcţionate sau să fure datele de autentificare sau banii utilizatorilor".

""Ţinând cont de creşterea acestor tipuri de atac din 2017, noi recomandăm companiilor - mai ales comercianţilor - să fie pregătite în perioada Crăciunului, atunci când există un risc mai mare ca infractorii cibernetici să sustragă sume de bani prin exploatarea sistemelor de plată sau prin atacuri care folosesc DDoS", spune Alessio Aceti, Head of Enterprise Business Division la Kaspersky Lab, adăugând: "Acest lucru poate să le permită infractorilor cibernetici să ceară o răscumpărare sau să împiedice o organizaţie să realizeze tranzacţii, conducând la pierderi de venituri şi de clienţi. Însă, pe lângă riscurile evidente, este o bună ocazie pentru companii să se gândească la protecţia lor în general, prin investiţii în tehnologiile potrivite".