Przedświąteczne zakupy. Cyberprzestępcy już zacierają ręce
Wchodzimy w okres przedświąteczny. W tym czasie dokonujemy wielu zakupów - kupujemy ozdoby choinkowe i przede wszystkim prezenty. Ten okres to zagrożenie nie tylko dla klientów, ale też dla sprzedawców.
Sezon zakupowy zbliża się wielkimi krokami. Dla wielu to okres, który kojarzy się pozytywnie, ale niestety słynie on też z tego, że przyciąga uwagę oszustów internetowych. Mimo rosnącej popularności ekologii i minimalizmu, Boże Narodzenie ciągle wzbudza w nas potrzebę wydawania pieniędzy. Badania Deloitte pokazują, że w tym sezonie świątecznym planują oni zwiększyć swoje wydatki o 8 proc. w porównaniu z rokiem 2023. Aż 75 proc. kupujących zapowiada, że skorzysta z promocji takich jak Black Friday i Cyber Monday, co stanowi wzrost w stosunku do 61 proc. z poprzedniego roku. Dla cyberprzestępców to idealna okazja do działania.
Czas świątecznych zakupów to okres wytężonej aktywności cyberprzestępców. Ponad połowa sprzedawców detalicznych alarmuje, że ryzyko ataków internetowych w tym okresie wzrasta. W badaniu VikingCloud aż czterech na pięciu sprzedawców przyznaje, że byli ofiarami takich ataków w ciągu ostatnich 12 miesięcy.
Dalsza część artykułu pod materiałem wideo
Niektórzy deklarują, że spotkali się z atakami wielokrotnie. Aż 52 proc. sprzedawców przyznaje, że najbardziej narażeni czują się właśnie w okresie świątecznym. Rosnąca liczba cyberataków nie tylko komplikuje sprzedaż, ale także wpływa na zaufanie klientów.
Najczęstsze cele ataków to łańcuchy dostaw (52 proc.) oraz dane klientów (48 proc.). Rzadziej cyberprzestępcy używają phishingu (32 proc.) czy ataków DoS, uniemożliwiających dostęp do usług (32 proc.). Sprzedawcy wskazują na zwiększoną liczbę klientów, problemy z wewnętrznym bezpieczeństwem oraz zagrożenia dla urządzeń jako główne przyczyny wzrostu ryzyka.
Wyzwanie dla sprzedawców
Kluczowym problemem dla sprzedawców w okresie świątecznym są własne niedociągnięcia w zakresie cyberbezpieczeństwa. Rotacje pracowników oraz nieodpowiednie szkolenie pracowników sezonowych to najczęściej wskazywane trudności. Połowa ankietowanych zwraca uwagę na rotację pracowników, a 46 proc. na niedostateczne szkolenie tymczasowych pracowników. Z kolei ograniczone zasoby IT, które nie potrafią dostosować się do nowych zagrożeń, są wyzwaniem dla co drugiego uczestnika badania.
Błędy ludzkie, często wynikające z braku szkoleń, są głównymi przyczynami incydentów bezpieczeństwa. Czterech na pięciu pracowników sezonowych nie otrzymuje edukacji w zakresie ochrony przed atakami socjotechnicznymi, a 56 proc. nie jest przeszkolona w bezpiecznym korzystaniu z internetu i mediów społecznościowych. Podobnie sytuacja wygląda z treningami phishingowymi.
Skutki cyberataków odbijają się na wizerunku firm – ponad połowa doświadczonych tego sprzedawców odnotowuje spadek zaufania klientów, natomiast 44 proc. stara się utrzymać szczegóły incydentów w tajemnicy. Eksperci podkreślają, że w przededniu wzmożonych zamówień, obok logistyki, równie ważne jest cyberbezpieczeństwo. Robert Ługowski z Safesqr uważa, że wzmocnienie zabezpieczeń IT i szkolenie pracowników, zwłaszcza sezonowych, jest kluczowe. Pozwolą one uniknąć wielu incydentów bezpieczeństwa.
Firmy przygotowując się na najintensywniejszy okres roku, powinny wdrażać systemy monitorowania czasu rzeczywistego, regularnie testować swoją sieć oraz przeprowadzać symulacje phishingu. Ważne jest także skorzystanie z konsultacji specjalistów w zakresie bezpieczeństwa IT, którzy pomogą opracować strategie zarządzania ryzykiem i przeprowadzić audyty wewnętrzne.