Το 2023 σημειώθηκε νέο ρεκόρ για το λιανικό εμπόριο στο
Ηνωμένο Βασίλειο
, και όχι καλό.
Πάνω
από 16 εκατομμύρια περιστατικά κλοπής καταγράφηκαν πέρυσι. Αυτό είναι υπερδιπλάσιο το προηγούμενο έτος, κοστίζοντας στους λιανοπωλητές 1,8 δισεκατομμύρια £—το πρώτο έτος οι απώλειες ξεπέρασαν το 1 δις £.
Πώς μπορούν λοιπόν οι λιανοπωλητές να σταματήσουν τις κλοπές; Υπάρχουν πολλά πράγματα που μπορούν να κάνουν ως άτομα. Περισσότερες περιπολίες στο κατάστημα, CCTV και ετικέτες ασφαλείας μπορούν όλα να βοηθήσουν. Όμως, εάν πρέπει να γίνουν πιστευτές οι αναφορές, δεν είναι μόνο οι ευκαιριακές κλοπές που αυξάνονται. Η οργανωμένη κλοπή είναι επίσης πολύ πιο συνηθισμένη, όπου αντί για ένα άτομο που κρύβει κρυφά ένα αντικείμενο, οι συμμορίες στοχεύουν ένα κατάστημα και μερικές φορές το απογυμνώνουν σχεδόν.
Το πρόβλημα είναι τόσο σοβαρό που η κυβέρνηση και η αστυνομία παρενέβησαν, με μια πρωτοβουλία που ονόμασαν «Πήγασος». Συντονίζοντας τις αναφορές για κλοπές καταστημάτων και τη χρήση βάσεων δεδομένων της αστυνομίας, η ιδέα είναι να συλλεχθούν αρκετές πληροφορίες ώστε η αστυνομία να μπορεί να στοχεύσει συμμορίες οργανωμένου εγκλήματος και να τις κλείσει.
Οι συναγερμοί και οι ετικέτες ασφαλείας μπορεί να αποτρέψουν τον περιστασιακό κλέφτη, αλλά η αποτροπή οργανωμένων συμμοριών χρειάζεται συνεργασία. Οι διαδικτυακοί έμποροι λιανικής θα πρέπει να το λαμβάνουν υπόψη.
Κυβερνοχώρος πληροφοριών Cyber, Cyjax.
Κρατώντας το καπάκι για το έγκλημα στον κυβερνοχώρο
Είναι κατανοητό για τις επιχειρήσεις κάθε είδους να σιωπούν για το έγκλημα στον κυβερνοχώρο που βιώνουν. Καμία επιχείρηση δεν θέλει να διαφημίσει ότι είναι ευάλωτη σε επιθέσεις, καθώς κάτι τέτοιο μπορεί να προκαλέσει περαιτέρω επιθέσεις. Οι εταιρείες θέλουν να διατηρήσουν τη φήμη τους ανέπαφη και δεν θέλουν οι άνθρωποι να ρωτούν αν μπορούν να τους εμπιστευτούν μετά από μια εισβολή. Αν και μπορεί να υπάρχουν ρυθμιστικές αποκαλύψεις που δεν μπορούν να αποφευχθούν, πολλές επιχειρήσεις θα κάνουν ό,τι μπορούν για να κρατήσουν σιωπηλό το έγκλημα στον κυβερνοχώρο.
Αυτό ισχύει ακόμη περισσότερο για επιχειρήσεις που αντιμετωπίζουν πελάτες, όπως οι διαδικτυακοί λιανοπωλητές. Όποια και αν είναι η πραγματικότητα των ενσωματωμένων πυλών πληρωμής, του ασφαλούς ελέγχου ταυτότητας πελατών και της συμμόρφωσης με το PCI, οι πελάτες προσβλέπουν στους διαδικτυακούς λιανοπωλητές για να διατηρήσουν τα δεδομένα τους ασφαλή. Εάν πιστεύουν ότι ένας ιστότοπος έχει παραβιαστεί ή ότι είναι τακτικό θύμα επιθέσεων στον κυβερνοχώρο, θα μπορούσε να επηρεάσει την αφοσίωση των πελατών — ή ακόμη και τους πελάτες που επισκέπτονται εξαρχής. Δεν είναι ένας άστοχος φόβος. Μια έρευνα διαπίστωσε ότι το 59% των καταναλωτών θα σταματούσε να ψωνίζει από ένα κατάστημα λιανικής αν έπεφτε θύμα κυβερνοεπίθεσης.
Υπάρχει αναμφίβολα ένα πρόβλημα με το μη καταγγελθέν έγκλημα στον κυβερνοχώρο, αλλά είναι προφανώς δύσκολο να εντοπιστεί και οι αριθμοί είναι δύσκολο να βρεθούν. Μια έρευνα καταναλωτών διαπίστωσε ότι μόνο το 16,6% της απάτης αναφέρεται, και ενώ είναι δύσκολο να μεταφραστεί απευθείας στους λιανοπωλητές, υποδηλώνει ότι υπάρχει απροθυμία να αναφερθεί το έγκλημα στον κυβερνοχώρο όπου μπορεί να αποφευχθεί.
Ειλικρίνεια και συνεργασία
Ποια είναι τα εγκλήματα στον κυβερνοχώρο που επηρεάζουν περισσότερο τους διαδικτυακούς λιανοπωλητές; Πέρα από τις προσπάθειες διείσδυσης σε συστήματα, όπως σε κάθε επιχείρηση, υπάρχουν επίσης εξαγορές λογαριασμών,
ransomware
, διάρρηξη καρτών και άλλες απόπειρες απάτης πληρωμών. Υπάρχουν επίσης πιο εξελιγμένες επιθέσεις που περιλαμβάνουν την
αγορά
περιορισμένων μετοχών χρησιμοποιώντας bots και τη μεταπώληση σε ιστότοπους τρίτων.
Το κοινό χαρακτηριστικό αυτών των επιθέσεων είναι η οργάνωση—είτε πρόκειται για μια ομάδα που χρησιμοποιεί εργαλεία για τη στόχευση διαδικτυακών λιανοπωλητών είτε πουλάει πρόσβαση σε εργαλεία για να το κάνει. Για παράδειγμα, πολλές εξαγορές λογαριασμών χρησιμοποιούν «σύνθετες λίστες» μηνυμάτων ηλεκτρονικού ταχυδρομείου και κωδικών πρόσβασης που έχουν κλαπεί από αλλού, καθιστώντας ευάλωτο οποιονδήποτε επαναχρησιμοποιήσει έναν κωδικό πρόσβασης. Το σπάσιμο καρτών είναι η χρήση λιστών με αριθμούς καρτών πληρωμής για να γίνει το ίδιο. Αυτές οι πληροφορίες κλέβονται και πωλούνται σε σκοτεινούς ιστότοπους, συχνά από ομάδες επαγγελματιών χάκερ. Πολλές εξελιγμένες επιθέσεις χρησιμοποιούν bots, που δημιουργούνται από οργανωμένες συμμορίες που είτε τα χρησιμοποιούν είτε τα νοικιάζουν. Οι επιθέσεις ransomware εξαπολύονται από ομάδες που συχνά καυχώνται για την επιτυχία τους.
Οργάνωση σημαίνει ανάγκη για δομή και επικοινωνία, πιο συχνά στον σκοτεινό ιστό. Η σχετική μυστικότητα και η ανωνυμία που απολαμβάνουν αυτές οι ομάδες σε αυτόν τον χώρο -για να μην αναφέρουμε την ασφάλειά του από τις αρχές επιβολής του νόμου- σημαίνει ότι τα σχέδια μπορούν να συζητηθούν σχετικά ανοιχτά και οι επιθέσεις μπορούν να εξαπολυθούν χωρίς προειδοποίηση.
Δεν μπορούμε να περιμένουμε από έναν λιανοπωλητή να έχει τα μάτια του σε όλη αυτή τη δραστηριότητα. Αυτό όμως που μπορούν να κάνουν είναι να συνεργαστούν. Το να είναι ανοιχτό για τις επιθέσεις στον κυβερνοχώρο που αντιμετωπίζουν μπορεί να δώσει στους άλλους μια εικόνα για το τι μπορεί να τους λείπει ή να περιμένουν σύντομα. Η συνεργασία για τρόπους ανταλλαγής πληροφοριών, τόσο εσωτερικών όσο και εξωτερικών, σημαίνει ότι κάθε επιχείρηση θα είναι καλύτερα προετοιμασμένη.
Όταν ένας έμπορος λιανικής υφίσταται επίθεση στον κυβερνοχώρο, μια πολύ λογική απάντηση είναι να σκεφτείς: Χαίρομαι που δεν ήμασταν εμείς. Αλλά μια καλύτερη απάντηση είναι: τι συμβαίνει όταν είμαστε εμείς; Ακριβώς όπως οι έμποροι λιανικής συνεργάζονται για να ανακόψουν το κύμα των κλοπών σε καταστήματα, πρέπει να συνεργαστούν για να νικήσουν τις συμμορίες που κάνουν το ίδιο στο διαδίκτυο.
Σύνδεσμος!
Αυτό το άρθρο δημιουργήθηκε ως μέρος του καναλιού Expert Insights της TechRadarPro, όπου παρουσιάζουμε τα καλύτερα και πιο έξυπνα μυαλά στον κλάδο της
τεχνολογία
ς σήμερα. Οι απόψεις που εκφράζονται εδώ είναι αυτές του συγγραφέα και δεν είναι απαραίτητα αυτές της TechRadarPro ή της Future plc. Αν ενδιαφέρεστε να συνεισφέρετε, μάθετε περισσότερα εδώ:
https://www.techradar.com/news/submit-your-story-to-techradar-pro
VIA:
TechRadar.com/
0