零售商成為黑客攻擊的目標(biāo)有很多原因。零售商賺取和處理巨額資金，存儲(chǔ)數(shù)百萬客戶的信用卡號碼，并擁有可能缺乏網(wǎng)絡(luò)安全培訓(xùn)的員工。為了節(jié)省成本，一些零售商使用沒有充分更新、保護(hù)或監(jiān)控的老舊設(shè)備來應(yīng)對網(wǎng)絡(luò)攻擊。Verizon公司在2022年發(fā)布的一份數(shù)據(jù)泄露調(diào)查報(bào)告表明，全球零售業(yè)在2022年報(bào)告了629起網(wǎng)絡(luò)安全事件，其中241起事件已經(jīng)確認(rèn)導(dǎo)致了數(shù)據(jù)泄露。

網(wǎng)絡(luò)攻擊的后果是廣泛的，從消費(fèi)者的信心喪失到數(shù)據(jù)丟失再到經(jīng)濟(jì)損失。以下是零售商目前面臨的五種網(wǎng)絡(luò)威脅，以及精明的零售商可以采取的網(wǎng)絡(luò)防御措施。

1、勒索軟件攻擊事件位居榜首

數(shù)據(jù)安全服務(wù)商BlackFog公司聲稱，在2022年，宜家、麥當(dāng)勞和加拿大雜貨連鎖店Sobey's公司都成為了零售業(yè)勒索軟件的受害者。對于美國零售聯(lián)合會(huì)零售技術(shù)和網(wǎng)絡(luò)安全副總裁Christian Beckner來說，這并不奇怪。他說：“勒索軟件現(xiàn)在影響著每個(gè)人，對零售商來說顯然是一個(gè)持續(xù)面臨的主要風(fēng)險(xiǎn)。”

根據(jù)網(wǎng)絡(luò)安全服務(wù)商Sophos公司發(fā)布的數(shù)據(jù)，零售行業(yè)三分之二的零售商報(bào)告聲稱在2022年遭到了勒索軟件的攻擊。在超過一半的勒索軟件攻擊中，攻擊者能夠成功加密文件。在接受調(diào)查的422名零售IT專業(yè)人士中，77%的受訪者表示，他們所在的公司在2021年遭到了勒索軟件攻擊，與2020年相比上升了75%。

這些勒索軟件攻擊造成的經(jīng)濟(jì)損失和破壞可能是巨大的?？ò退够救蜓芯颗c分析團(tuán)隊(duì)負(fù)責(zé)人Fabio Assolini表示，“勒索軟件攻擊給零售商帶來了嚴(yán)重的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。在某些情況下，這些受害者在受到攻擊后不得不停止運(yùn)營，甚至關(guān)閉銷售點(diǎn)，讓IT團(tuán)隊(duì)調(diào)查這些事件。此外，勒索軟件攻擊會(huì)帶來重大的聲譽(yù)風(fēng)險(xiǎn)，因?yàn)槠浣Y(jié)果可能涉及數(shù)據(jù)泄露。零售行業(yè)的公司通常存儲(chǔ)和處理大量的信用卡數(shù)據(jù)，這些數(shù)據(jù)有可能因勒索軟件攻擊而暴露?！?/p>

2、從機(jī)器人到模仿者的電子商務(wù)威脅

零售商很容易受到一系列直接的電子商務(wù)網(wǎng)絡(luò)威脅的影響，這些威脅遠(yuǎn)遠(yuǎn)超出了勒索軟件。其中包括黑客篡改禮品卡或用于激活和管理禮品卡的系統(tǒng)，替換產(chǎn)品上的條形碼以欺騙自助結(jié)賬系統(tǒng)，通過在線退貨表格欺詐退貨服務(wù)以獲得訂購商品的退款，劫持客戶賬戶以竊取其個(gè)人信息，以及通過數(shù)字瀏覽竊取信用卡號碼。

對電子商務(wù)網(wǎng)站的機(jī)器人攻擊是另一個(gè)不可忽視的威脅。這些自動(dòng)化腳本可以使用瀏覽器來模擬人類行為，包括鼠標(biāo)移動(dòng)和點(diǎn)擊，這使得它們很難被檢測到。高級機(jī)器人可以通過匿名代理、匿名化網(wǎng)絡(luò)或公有云服務(wù)來路由流量，從而隱藏自己的真實(shí)位置。機(jī)器人可以為賬戶接管提供便利，黑客可以利用客戶賬戶中的數(shù)據(jù)(例如禮品卡、折扣券、忠誠度積分，甚至保存的信用卡信息)進(jìn)行欺詐性購買。

這些機(jī)器人可以實(shí)施惡意軟件，竊取憑證或接管瀏覽器，以客戶的名義執(zhí)行操作，或使用暴力方法猜測密碼。在電子商務(wù)網(wǎng)站，近25%的登錄嘗試是盜用賬號，而在其他行業(yè)，這一比例平均為10%。90%以上的此類攻擊嘗試使用從其他數(shù)據(jù)泄露中泄露的憑據(jù)來猜測用戶的密碼，這種技術(shù)被稱為憑據(jù)填充。

這并不是全部。假冒品牌是網(wǎng)絡(luò)威脅行為者使用的一種策略，他們會(huì)創(chuàng)建合法品牌網(wǎng)站、電子郵件地址或社交媒體賬戶的欺詐版本，以欺騙消費(fèi)者并竊取敏感信息，例如登錄憑證、財(cái)務(wù)信息或個(gè)人數(shù)據(jù)。零售與酒店信息共享與分析中心情報(bào)行動(dòng)副總裁Bryon Hundley說：“假冒品牌的一些常見例子包括看起來像合法電子商務(wù)網(wǎng)站的假冒網(wǎng)店、使用知名金融機(jī)構(gòu)標(biāo)志和品牌的網(wǎng)絡(luò)釣魚騙局，以及看似與知名品牌有關(guān)的虛假客服電話號碼?！?/p>

3、銷售點(diǎn)惡意軟件越來越智能

像Prilex這樣的銷售點(diǎn)惡意軟件會(huì)在有線和無線銷售點(diǎn)終端捕獲信用卡數(shù)據(jù)。Assolini說：“它自從2014年以來一直活躍，來自巴西，如今已經(jīng)在全球范圍內(nèi)傳播?！?/p>

不幸的是，Prilex正變得越來越智能，越來越容易被黑客部署。Assolini說：“據(jù)報(bào)道，它在2022年以惡意軟件即服務(wù)的形式出售，在2023年初，卡巴斯基公司發(fā)現(xiàn)了三種新的Prilex惡意軟件變種，現(xiàn)在可以阻止受感染設(shè)備上的非接觸式近場通信交易。從網(wǎng)絡(luò)犯罪分子的角度來看，非接觸式支付過程中產(chǎn)生的交易數(shù)據(jù)毫無用處，但它迫使客戶用實(shí)體卡支付，這反過來又使網(wǎng)絡(luò)犯罪分子能夠竊取資金?！?/p>

4、網(wǎng)絡(luò)威脅潛伏在零售公司內(nèi)部

面對客戶的零售工作是商業(yè)世界中壓力最大、薪水最低的職位之一。即使這些員工中最優(yōu)秀的人也可能對網(wǎng)絡(luò)安全一無所知，而且他們所在的公司幾乎沒有為他們提供此類培訓(xùn)。

其結(jié)果如何?Nettitude公司技術(shù)服務(wù)副總裁Chris Oakley表示：“零售業(yè)受到的內(nèi)部威脅尤其嚴(yán)重。在通常情況下，包括兼職員工在內(nèi)的員工輪換率很高，他們的背景并不總是得到徹底的調(diào)查。此外，由于薪酬通常很低，這增加了零售公司成為內(nèi)部人士攻擊目標(biāo)的風(fēng)險(xiǎn)。同樣具有破壞性的是心懷不滿的內(nèi)部人員，他們利用內(nèi)部知識對系統(tǒng)可用性造成損害?！?/p>

5、對供應(yīng)鏈中第三方資源的網(wǎng)絡(luò)攻擊

零售商銷售從第三方供應(yīng)商購買的各種商品，他們的軟件供應(yīng)鏈往往同樣復(fù)雜。發(fā)生在這些供應(yīng)商身上的任何網(wǎng)絡(luò)攻擊都可能影響到依賴它們的零售商。而零售業(yè)擁有最復(fù)雜的供應(yīng)鏈之一，從產(chǎn)品到商業(yè)服務(wù)。Oakley說，“供應(yīng)鏈?zhǔn)且环N運(yùn)營依賴關(guān)系，為網(wǎng)絡(luò)攻擊者提供了許多入侵點(diǎn)?！?/p>

Beckner表示，2022年最引人注目的第三方入侵也損害了零售商的利益，例如影響了大量用戶的SolarWinds黑客攻擊。還有許多其他第三方漏洞，主要零售商是這些軟件服務(wù)的客戶，并受到了它們的影響。

零售商的應(yīng)對

面對如此多的網(wǎng)絡(luò)威脅，明智的零售商專注于首先應(yīng)對最嚴(yán)重和最危險(xiǎn)的威脅。Beckner說：“這一切都是為了降低風(fēng)險(xiǎn)，而不是消除風(fēng)險(xiǎn)。在勒索軟件的情況下，零售商備份了所有的關(guān)鍵數(shù)據(jù)系統(tǒng)和客戶信息，這樣就不會(huì)對其業(yè)務(wù)運(yùn)營造成更大范圍的中斷?！?/p>

話雖如此，像Target公司這樣的零售商在2013年遭遇了一次重大支付系統(tǒng)數(shù)據(jù)泄露事件，他們正在超越被動(dòng)防御，以使黑客更難攻擊。Target公司的首席信息官Rich Agostino表示：“在零售領(lǐng)域，隨著網(wǎng)絡(luò)犯罪分子尋找新的收入來源，實(shí)體和數(shù)字購物體驗(yàn)之間的界限變得模糊，企業(yè)必須從不同的角度思考如何防范欺詐和有組織零售犯罪等領(lǐng)域。這也是我們采取行業(yè)領(lǐng)先措施，將我們的防范在線欺詐和網(wǎng)絡(luò)安全團(tuán)隊(duì)合并到一個(gè)團(tuán)隊(duì)的原因之一。這使我們能夠利用先進(jìn)的網(wǎng)絡(luò)安全能力，例如威脅情報(bào)和定制工程，并將其應(yīng)用于防御欺詐，進(jìn)一步保護(hù)我們的業(yè)務(wù)和客戶?！?/p>

作為零售業(yè)網(wǎng)絡(luò)防御工作的核心人物，Hundley認(rèn)為零售商可以從五個(gè)關(guān)鍵方面應(yīng)對黑客。他說：“零售商需要實(shí)施強(qiáng)有力的安全措施來保護(hù)他們的系統(tǒng)和客戶數(shù)據(jù)，并投資于員工的網(wǎng)絡(luò)安全意識培訓(xùn)。他們還在進(jìn)行定期安全評估，以確定漏洞，并改善其網(wǎng)絡(luò)安全態(tài)勢，使用先進(jìn)的威脅情報(bào)主動(dòng)檢測和應(yīng)對網(wǎng)絡(luò)威脅，并與零售和酒店業(yè)ISAC共享網(wǎng)絡(luò)威脅情報(bào)，以更好地了解威脅趨勢?！?/p>

此外，Oakley表示：“我們看到零售商將重點(diǎn)放在強(qiáng)大的信息安全計(jì)劃上，尤其是大型零售商。該計(jì)劃包括以ISO 27001等標(biāo)準(zhǔn)為基礎(chǔ)的堅(jiān)實(shí)基礎(chǔ)。企業(yè)正在增加其需求，以包括持續(xù)的保證以及強(qiáng)大的檢測和響應(yīng)能力，通常是通過外包模式?！?/p>

有一件事是肯定的：黑客竊取信息和零售商決心保護(hù)信息之間的斗爭是一場永無休止的斗爭。SailPoint公司戰(zhàn)略和標(biāo)準(zhǔn)總監(jiān)Mike Kiser說，“防范網(wǎng)絡(luò)威脅始終是一場持續(xù)的消耗戰(zhàn)，這絕不是一蹴而就的事情，這就是零售商不斷學(xué)習(xí)新技術(shù)來幫助減輕已知威脅的原因?！?/p>