IT-säkerhet

Hotaktörer tar sikte på detaljhandeln under högsäsongen för shopping

Den årliga shoppinghögsäsongen är nu i full gång. Alla vet det, från detaljhandeln till konsumenterna och tyvärr även cyberbrottslingarna som är redo att utnyttja varje svaghet för att stjäla viktig konsument- och affärsdata.

Men till skillnad från presentköpare som går till butiker eller handlar online på Black Friday och Cyber Monday är dessa hotaktörer inte säsongsbetonade aktörer. Listan över säkerhetshoten som detaljhandelssektorn står inför är lång och växer vilket avslöjades i den nyss släppta Trustwave Threat Intelligence Briefing: The 2023 Retail Services Sector Threat Landscape.

Trustwave SpiderLabs analyserade de mest använda attackvektorerna och de hotaktörer som är aktiva i att attackera detaljhandeln, inklusive Royal, Bian Lian, LockBit, Clop, BlackCat, Play, 8BASE och RasomedVC.

Dessa hotaktörer har tillgång till en omfattande vapenarsenal av beprövade hackerverktyg för att infiltrera sitt mål, manövrera obemärkt och sedan stjäla värdefull data. Den vanligaste taktiken är bland annat e-postburen skadlig programvara, nätfiske, BEC och exploatering av sårbarheter.

Varför rikta in sig på detaljhandeln?

Som alltid är den främsta anledningen till attacker mot detaljhandeln den enorma mängden extremt värdefull data som dessa organisationer har. Hotaktörer är mycket intresserade av att få tag på konsumenters kreditkortsuppgifter och personligt identifierbar information (PII) eftersom det ger dem en snabb och enkel möjlighet att tjäna pengar.

Detaljhandlare sammanställer denna konsumentdata samtidigt som de investerar betydande resurser för att få en eftertraktad plats i konsumenternas sinnen som det naturliga valet. Attraktionskraften hos varumärkesigenkänning är oemotståndlig men den avslöjar också en brutal verklighet inom cybersäkerhetsområdet: ju större varumärke, desto mer attraktivt som mål.

Online-detaljhandeln, eller e-handelsmarknaden, översteg häpnadsväckande 1,09 biljoner dollar  i USA 2022, vilket är en ökning med 209% från 2019, enligt Comscore. I Sverige omsatte e-handeln 146 miljarder kronor 2022.

Förutom de ekonomiska konsekvenserna av ett dataintrång eller annan typ av attack, drabbas detaljhandlare även av omfattande ryktesproblem, vilket på lång sikt kan visa sig vara ännu mer skadligt än själva attacken.

Till skillnad från säkerhetsincidenter som påverkar organisationer i mindre uppmärksammade sektorer kommer ett intrång som involverar en stor detaljhandlare nästan garanterat att bli något som ger rubriker. Även om den genomsnittliga kostnaden för ett intrång i detaljhandelssektorn (2,9 miljoner USD) är lägre än branschgenomsnittet (4,4 miljoner USD), kan den breda medvetenheten bland allmänheten om dessa stora detaljhandelsföretag och den lojala kundbas de har förstärka de negativa effekterna på deras rykte vid eventuella intrång.

Detaljhandelns svaga punkter

Trustwave SpiderLabs-rapporten framhäver fem kritiska affärsområden som inte bara ger detaljhandlare möjlighet att vara lönsamma utan också innebär en öppning för attacker från hotaktörer. Här är en sammanfattning av resultaten i komprimerad form:

  • E-handel: E-handelshandlare lagrar en stor mängd känslig kunddata, såsom kreditkortsnummer och leveransadresser.
  • Supply Chain-sårbarheter: Den komplexa webben av leverantörer, logistikpartners och distributörer kan introducera flera sårbarhetspunkter.
  • Säsongsvariationer: Säsongsvariationer kan göra det svårt att upprätthålla säkerhets- och efterlevnadsstandarder.
  • Omnikanal: En omnikanalsmetod ger bekvämlighet för kunderna men det komplicerar också säkerheten.
  • Presentkort: Hotaktörer använder presentkort för att upprätthålla anonymitet i sina transaktioner och, mer oroväckande, för att tvätta pengar som kommer från kapade kreditkort och andra betalningsplattformar.
  • Franchisemodell: Ett säkerhetsintrång vid en franchise kan skada hela varumärkets rykte.

Artificiell intelligens och generativ AI

Även om AI inte är nytt, sätter de framsteg som gjorts inom Generative AI och Large Language Models (LLM) nya riktmärken för vad som är möjligt för detaljhandelsorganisationer och för hotaktörer och försvarare. Organisationer måste vara medvetna om integritetsproblem när de använder AI för sina syften medan hotaktörer har hittat en myriad av användningsområden för denna teknik.

AI och LLM är en välsignelse för hotaktörer som försöker använda nätfiske-e-post för att få tillgång till sina mål. Nätfiske är fortfarande den främsta metoden som används för att få ett inledande fotfäste, och AI och LLM som kan generera autentiska och felfria e-postmeddelanden gör dem svåra för mottagaren att upptäcka.

Automatiserade botattacker i detaljhandeln

SpiderLabs-teamet observerade en betydande ökning av skadlig bottrafik under julhandeln, vilket utgör ett hot mot online-detaljhandlare. Dessa botar engagerar sig i olika automatiserade hot, inklusive inloggningsfyllning, kontoövertagande, presentkortsbedrägerier, webbskrapning, API-skrapning, skapande av falska konton och lagerskalpering. De två typerna som oftast används är smeknamnen Grinchbots och Freebie Bots.

Botattacker kan potentiellt sakta ner eller till och med störa detaljhandlarnas onlineverksamhet genom att simulera konsumenternas handlingar, vilket leder till en överväldigande ökning av webbplatstrafiken. Dessa bots extraherar prisinformation, utnyttjar kampanjer och utför bedrägliga transaktioner, vilket påverkar onlinehandeln avsevärt. Denna ökade botaktivitet kan öka driftskostnaderna, påverka webbplatsresurser, marknadsföring, teknisk support och till och med orsaka ekonomiska förluster genom bedrägerier.

Tredjepartsrisk och exponering

Som med många sektorer är detaljhandeln alltmer beroende av tredjepartsleverantörer för en mängd olika tjänster, såsom kassasystem, betalningshantering, hantering av försörjningskedjor och hantering av kundrelationer.

Cyberkriminella föredrar vanligtvis att attackera dessa tredjeparter som en flankeringsmanöver – om attacken lyckas får de tillgång till datan på det företag som var måltavla för attacken.  Kanske ännu viktigare, dessa ovan nämnda tredjeparter utgör en allvarlig risk för detaljhandelsorganisationer på grund av dessa organisationers stora beroende av tredjepartsprogramvara och leverantörer för den dagliga verksamheten. Nya rubriker i försörjningskedjan, som SolarWinds och 3CX, understryker den exponering som tredjepartsleverantörer kan skapa för detaljhandelsorganisationer.

Sammanfattning

I en värld där detaljhandeln står inför ständiga cyberhot, målar SpiderLabs rapporten för detaljhandeln en levande bild av de utmaningar som ligger framför oss.

De stora detaljhandlarnas rykte, tillsammans med lojala kundbaser, förstärker bara konsekvenserna av säkerhetsintrång. När detaljhandlare rör sig i den digitala handeln, hanterar sårbarheter i försörjningskedjan, anpassar sig till säsongsvariationer, implementerar omnikanalstrategier, hanterar presentkort och utvecklar franchisemodeller står de också inför nya hot som AI-drivet nätfiske, skadliga botar och sårbarheter från tredje part.

Vaksamhet och robusta cybersäkerhetsåtgärder är avgörande för att skydda både företags och konsumenters intressen i detta ständigt föränderliga hotlandskap. 

Vi på Inuit har lång erfarenhet av att hjälpa organisationer att stärka sin säkerhet med innovativa IT-säkerhetslösningar från våra utvalda leverantörer. Ta gärna kontakt med oss eller utforska på egen hand.

 

Åke Wieslander

Åke har jobbat i IT branschen under en lång tid och specifikt med säkerhetslösningar. Han brinner för att lösa dagens och morgondagens produktivitets- och säkerhetsproblem kopplade till IT.