零售商成为黑客攻击的目标有很多原因。零售商赚取和处理巨额资金,存储数百万客户的信用卡号码,并拥有可能缺乏网络安全培训的员工。为了节省成本,一些零售商使用没有充分更新、保护或监控的老旧设备来应对网络攻击。Verizon公司在2022年发布的一份数据泄露调查报告表明,全球零售业在2022年报告了629起网络安全事件,其中241起事件已经确认导致了数据泄露。
网络攻击的后果是广泛的,从消费者的信心丧失到数据丢失再到经济损失。以下是零售商目前面临的五种网络威胁,以及精明的零售商可以采取的网络防御措施。
1、勒索软件攻击事件位居榜首
数据安全服务商BlackFog公司声称,在2022年,宜家、麦当劳和加拿大杂货连锁店Sobey's公司都成为了零售业勒索软件的受害者。对于美国零售联合会零售技术和网络安全副总裁Christian Beckner来说,这并不奇怪。他说:“勒索软件现在影响着每个人,对零售商来说显然是一个持续面临的主要风险。”
根据网络安全服务商Sophos公司发布的数据,零售行业三分之二的零售商报告声称在2022年遭到了勒索软件的攻击。在超过一半的勒索软件攻击中,攻击者能够成功加密文件。在接受调查的422名零售IT专业人士中,77%的受访者表示,他们所在的公司在2021年遭到了勒索软件攻击,与2020年相比上升了75%。
这些勒索软件攻击造成的经济损失和破坏可能是巨大的。卡巴斯基公司全球研究与分析团队负责人Fabio Assolini表示,“勒索软件攻击给零售商带来了严重的网络安全风险。在某些情况下,这些受害者在受到攻击后不得不停止运营,甚至关闭销售点,让IT团队调查这些事件。此外,勒索软件攻击会带来重大的声誉风险,因为其结果可能涉及数据泄露。零售行业的公司通常存储和处理大量的信用卡数据,这些数据有可能因勒索软件攻击而暴露。”
2、从机器人到模仿者的电子商务威胁
零售商很容易受到一系列直接的电子商务网络威胁的影响,这些威胁远远超出了勒索软件。其中包括黑客篡改礼品卡或用于激活和管理礼品卡的系统,替换产品上的条形码以欺骗自助结账系统,通过在线退货表格欺诈退货服务以获得订购商品的退款,劫持客户账户以窃取其个人信息,以及通过数字浏览窃取信用卡号码。
对电子商务网站的机器人攻击是另一个不可忽视的威胁。这些自动化脚本可以使用浏览器来模拟人类行为,包括鼠标移动和点击,这使得它们很难被检测到。高级机器人可以通过匿名代理、匿名化网络或公有云服务来路由流量,从而隐藏自己的真实位置。机器人可以为账户接管提供便利,黑客可以利用客户账户中的数据(例如礼品卡、折扣券、忠诚度积分,甚至保存的信用卡信息)进行欺诈性购买。
这些机器人可以实施恶意软件,窃取凭证或接管浏览器,以客户的名义执行操作,或使用暴力方法猜测密码。在电子商务网站,近25%的登录尝试是盗用账号,而在其他行业,这一比例平均为10%。90%以上的此类攻击尝试使用从其他数据泄露中泄露的凭据来猜测用户的密码,这种技术被称为凭据填充。
这并不是全部。假冒品牌是网络威胁行为者使用的一种策略,他们会创建合法品牌网站、电子邮件地址或社交媒体账户的欺诈版本,以欺骗消费者并窃取敏感信息,例如登录凭证、财务信息或个人数据。零售与酒店信息共享与分析中心情报行动副总裁Bryon Hundley说:“假冒品牌的一些常见例子包括看起来像合法电子商务网站的假冒网店、使用知名金融机构标志和品牌的网络钓鱼骗局,以及看似与知名品牌有关的虚假客服电话号码。”
3、销售点恶意软件越来越智能
像Prilex这样的销售点恶意软件会在有线和无线销售点终端捕获信用卡数据。Assolini说:“它自从2014年以来一直活跃,来自巴西,如今已经在全球范围内传播。”
不幸的是,Prilex正变得越来越智能,越来越容易被黑客部署。Assolini说:“据报道,它在2022年以恶意软件即服务的形式出售,在2023年初,卡巴斯基公司发现了三种新的Prilex恶意软件变种,现在可以阻止受感染设备上的非接触式近场通信交易。从网络犯罪分子的角度来看,非接触式支付过程中产生的交易数据毫无用处,但它迫使客户用实体卡支付,这反过来又使网络犯罪分子能够窃取资金。”
4、网络威胁潜伏在零售公司内部
面对客户的零售工作是商业世界中压力最大、薪水最低的职位之一。即使这些员工中最优秀的人也可能对网络安全一无所知,而且他们所在的公司几乎没有为他们提供此类培训。
其结果如何?Nettitude公司技术服务副总裁Chris Oakley表示:“零售业受到的内部威胁尤其严重。在通常情况下,包括兼职员工在内的员工轮换率很高,他们的背景并不总是得到彻底的调查。此外,由于薪酬通常很低,这增加了零售公司成为内部人士攻击目标的风险。同样具有破坏性的是心怀不满的内部人员,他们利用内部知识对系统可用性造成损害。”
5、对供应链中第三方资源的网络攻击
零售商销售从第三方供应商购买的各种商品,他们的软件供应链往往同样复杂。发生在这些供应商身上的任何网络攻击都可能影响到依赖它们的零售商。而零售业拥有最复杂的供应链之一,从产品到商业服务。Oakley说,“供应链是一种运营依赖关系,为网络攻击者提供了许多入侵点。”
Beckner表示,2022年最引人注目的第三方入侵也损害了零售商的利益,例如影响了大量用户的SolarWinds黑客攻击。还有许多其他第三方漏洞,主要零售商是这些软件服务的客户,并受到了它们的影响。
零售商的应对
面对如此多的网络威胁,明智的零售商专注于首先应对最严重和最危险的威胁。Beckner说:“这一切都是为了降低风险,而不是消除风险。在勒索软件的情况下,零售商备份了所有的关键数据系统和客户信息,这样就不会对其业务运营造成更大范围的中断。”
话虽如此,像Target公司这样的零售商在2013年遭遇了一次重大支付系统数据泄露事件,他们正在超越被动防御,以使黑客更难攻击。Target公司的首席信息官Rich Agostino表示:“在零售领域,随着网络犯罪分子寻找新的收入来源,实体和数字购物体验之间的界限变得模糊,企业必须从不同的角度思考如何防范欺诈和有组织零售犯罪等领域。这也是我们采取行业领先措施,将我们的防范在线欺诈和网络安全团队合并到一个团队的原因之一。这使我们能够利用先进的网络安全能力,例如威胁情报和定制工程,并将其应用于防御欺诈,进一步保护我们的业务和客户。”
作为零售业网络防御工作的核心人物,Hundley认为零售商可以从五个关键方面应对黑客。他说:“零售商需要实施强有力的安全措施来保护他们的系统和客户数据,并投资于员工的网络安全意识培训。他们还在进行定期安全评估,以确定漏洞,并改善其网络安全态势,使用先进的威胁情报主动检测和应对网络威胁,并与零售和酒店业ISAC共享网络威胁情报,以更好地了解威胁趋势。”
此外,Oakley表示:“我们看到零售商将重点放在强大的信息安全计划上,尤其是大型零售商。该计划包括以ISO 27001等标准为基础的坚实基础。企业正在增加其需求,以包括持续的保证以及强大的检测和响应能力,通常是通过外包模式。”
有一件事是肯定的:黑客窃取信息和零售商决心保护信息之间的斗争是一场永无休止的斗争。SailPoint公司战略和标准总监Mike Kiser说,“防范网络威胁始终是一场持续的消耗战,这绝不是一蹴而就的事情,这就是零售商不断学习新技术来帮助减轻已知威胁的原因。”