Netskope Threat Labs opublikowało raport dotyczący sektora handlu detalicznego, w którym ostrzega, że w przeciwieństwie do innych branż, w których Microsoft OneDrive jest zarówno najpowszechniej używaną aplikacją, jak i najpopularniejszą aplikacją do pobierania złośliwego oprogramowania, aplikacje Google są głównym kanałem złośliwego oprogramowania w handlu detalicznym. Wraz ze zbliżającym się sezonem zakupów świątecznych rośnie liczba ataków cyberprzestępców w handlu detalicznym.
Mimo że OneDrive jest najpopularniejszą aplikacją używaną w handlu detalicznym, Google Drive i Google Gmail znalazły się na dwóch pierwszych miejscach pod względem dostarczania złośliwego oprogramowania w tym sektorze. Podstawowym mechanizmem ataku są trojany, które nakłaniają użytkowników handlu detalicznego do pobrania innych nośników złośliwego oprogramowania. Celem cyberprzestępców jest kradzież informacji związanych z bankowością, danych uwierzytelniających, danych osobowych i informacji o kartach kredytowych.
Popularność aplikacji WhatsApp jest również znacznie wyższa niż w innych sektorach – średnio korzystanie z WhatsApp w handlu detalicznym jest trzy razy bardziej popularne niż w innych branżach, ustępując jedynie OneDrive zarówno pod względem wysyłania, jak i pobierania. Stanowi to poważne zagrożenie nie tylko dlatego, że WhatsApp jest powszechnym kanałem dostarczania złośliwych treści, takich jak złośliwe oprogramowanie lub treści phishingowe, ale także dlatego, że wyniki te sugerują, że sektor detaliczny używa prywatnego komunikatora internetowego jako narzędzia do współpracy w przedsiębiorstwie, zwiększając ryzyko kradzieży danych lub ich ujawnienia – wiadomość WhatsApp można bowiem łatwo przesłać dalej.
Cyberprzestępcy wykorzystują aplikacje w chmurze, aby pozostać niezauważonymi i omijać tradycyjne mechanizmy kontroli bezpieczeństwa, które nie monitorują przepływu danych w chmurze. Wraz ze zbliżającym się sezonem zakupów świątecznych, zarówno pracownicy handlu detalicznego, jak i konsumenci muszą zachować szczególną czujność, ponieważ phishing, kradzież danych uwierzytelniających i aktywność związana ze złośliwym oprogramowaniem w handlu detalicznym zwykle nasilają się pod koniec roku. – komentuje wskazuje Ray Canzanese, dyrektor Netskope Threat Labs.
Podczas gdy częstotliwość dostarczania złośliwego oprogramowania w chmurze w handlu detalicznym zasadniczo podąża za trendem obserwowanym w innych branżach w ciągu ostatnich 12 miesięcy, okresy szczytowe – takie jak kwiecień, maj i czerwiec tego roku – wykazały stosunkowo dużą liczbę złośliwego oprogramowania dostarczanego za pośrednictwem aplikacji w chmurze w handlu detalicznym. Na przykład w kwietniu 70% złośliwego oprogramowania dostarczonego do handlu detalicznego pochodziło z aplikacji działających w chmurze – o 10% więcej niż w innych branżach.
Z raportu wynika, że Google Drive, Google Gmail i WhatsApp znajdują się w pierwszej piątce najpopularniejszych pobieranych aplikacji w handlu detalicznym – i wszystkie trzy są znacznie bardziej popularne niż w innych branżach:
• Google Drive jest używany przez 34% użytkowników handlu detalicznego w porównaniu do zaledwie 19% w innych branżach
• Gmail jest używany przez 21% użytkowników handlu detalicznego w porównaniu do 13% w innych branżach
• WhatsApp jest używany przez 17% użytkowników handlu detalicznego w porównaniu do 5,9% w innych branżach, co oznacza, że jest bardziej popularny niż Sharepoint.
W związku z powyższymi ustaleniami Netskope Threat Labs zaleca przedsiębiorstwom zajmującym się handlem detalicznym podjęcie następujących kroków w celu weryfikacji ich zabezpieczeń:
• Przeprowadzenie dokładnej kontroli pobieranych plików HTTP i HTTPS, aby zapobiec przedostawaniu się złośliwego oprogramowania.
• Dogłębnej analizy plików wysokiego ryzyka jeszcze przed ich pobraniem, z wykorzystaniem zaawansowanej ochrony przed zagrożeniami.
• Konfigurowanie procedur w celu blokowania niepotrzebnego pobierania i przesyłania danych z aplikacji, zmniejszając tym samym skalę ryzyka.
• Wdrożenie systemu zapobiegania włamaniom (IPS – Intrusion Prevention System) w celu identyfikacji i blokowania podejrzanych typów aktywności.
• Wdrożenie technologii Remote Browser Isolation (RBI) w celu zwiększenia ochrony podczas przeglądania stron internetowych.