Theo báo cáo kinh tế về an ninh CNTT của Kaspersky Lab, hơn 77% các công ty đã phải chịu đựng một số cuộc tấn công trong 12 tháng qua.
Sự gia tăng các cuộc tấn công mà các hệ thống DDoS và POS là các vectơ chính đang làm cho tình hình trở nên trầm trọng hơn – đặc biệt là trong mùa bán hàng Giáng sinh, khi có nhiều người mua hàng hơn cửa hàng thông thường và doanh thu bán hàng tăng lên làm cho doanh thu bán lẻ trở thành một mục tiêu hấp dẫn cybercriminals.
Nghiên cứu cho thấy trong năm vừa qua đã có một vụ nổ (lên đến 16%) trong cả hai vụ tấn công liên quan đến DDoS, trong đó các lỗ hổng của các hệ thống bán lẻ (POS-terminal) đã được sử dụng.
Những con số này chỉ ra rằng bất cứ nhà sản xuất tội phạm mạng nào đang lên kế hoạch cho mùa giải này, họ có thể bắt đầu, hoặc bao gồm DDoS hoặc khai thác lỗ hổng trong các hệ thống POS bán lẻ.
Đặc biệt, năm 2017 đã chứng kiến hàng loạt vụ vi phạm về an ninh mạng được báo cáo trong các hệ thống thanh toán của các thương hiệu lớn: từ Chipotle đến Hyatt Hotels và gần đây là Forever 21.
Kaspersky Lab cũng đã đăng ký một sự gia tăng đáng kể và địa lý trong các cuộc tấn công DDoS của botnet. quý thứ ba năm 2017, với mục tiêu ở 98 quốc gia (so với 82 trong Q2), theo Báo cáo Tình báo mới nhất của DDoS.
Tình huống này sẽ rất phù hợp với các tổ chức bán lẻ và thương mại điện tử trong giai đoạn bán hàng căng thẳng trong dịp Giáng sinh. Khi người mua hàng tìm cách bỏ túi giá rẻ, các nhà bán lẻ có thể mong đợi doanh thu tăng lên. Điều này làm cho các nhà bán lẻ sinh lợi, nếu tội phạm mạng có thể tấn công thành công các cuộc tấn công DDoS đối với họ để đòi tiền chuộc, hoặc cạnh tranh không công bằng, sử dụng các hệ thống POS như là một điểm vào cho các cuộc tấn công được nhắm mục tiêu, hoặc ăn cắp chứng chỉ và tiền của khách hàng.
Ông Alessio Aceti – Trưởng phòng Kinh doanh Doanh nghiệp, Kaspersky Lab:
“Do sự gia tăng rõ ràng trong năm nay của các loại tấn công này, chúng tôi khuyên các doanh nghiệp – đặc biệt là các nhà bán lẻ – nên cảnh giác trong mùa Giáng sinh, khi có nhiều rủi ro hơn về tội phạm mạng, thông qua việc khai thác các hệ thống thanh toán hoặc các cuộc tấn công sử dụng DDoS . Điều này có thể liên quan đến tội phạm mạng đòi hỏi một khoản tiền chuộc, hoặc đơn giản ngăn cản một tổ chức từ kinh doanh, làm cho họ mất thu nhập và kết quả là khách hàng. Nhưng ngoài những rủi ro rõ ràng, đây cũng là cơ hội tốt để các doanh nghiệp suy nghĩ về sự bảo vệ của họ nói chung, bằng cách phát triển văn hoá không gian mạng của họ và đầu tư vào các công nghệ đúng đắn”.
Để tránh lãng phí doanh thu trong mùa bán hàng sắp tới, các nhà bán lẻ và các tổ chức thương mại điện tử có thể tự bảo vệ mình bằng một loạt các giải pháp nhằm đáp ứng các yêu cầu cụ thể. Kaspersky Lab khuyến cáo các nhà bán lẻ:
- Giữ cho các nền tảng thương mại điện tử được cập nhật bởi vì mỗi bản cập nhật mới có thể chứa các bản vá lỗi quan trọng để làm cho hệ thống ít bị ảnh hưởng hơn bởi các tội phạm mạng;
- Nếu có thể, đảm bảo rằng các thiết bị đầu cuối POS đang sử dụng chạy phiên bản mới nhất của phần mềm và thay đổi mật khẩu mặc định;
- Sử dụng một giải pháp bảo mật được thiết kế riêng, như Kaspersky Embedded Systems Security, để bảo vệ điểm bán lẻ khỏi các cuộc tấn công phần mềm độc hại;
- Chuẩn bị cho các cuộc tấn công DDoS bằng cách chọn một nhà cung cấp dịch vụ đáng tin cậy là chuyên gia về an ninh mạng và có thể bảo vệ chống lại các cuộc tấn công DDoS tinh vi. Không phải lúc nào cũng có thể sử dụng tài nguyên nội bộ hoặc các nhà cung cấp dịch vụ Internet.
- Nhắc nhở khách hàng về những điều có thể xảy ra trên mạng mà họ có thể gặp phải khi mua sắm trực tuyến và ngoại tuyến, cũng như các bước về cách giảm thiểu rủi ro.
Download phần mềm Kaspersky tại đây.
