كاسبرسكي لاب تدعو شركات التجزئة إلى عدم الاستهانة بمجرمي الإنترنت في موسم الأعياد

أظهر تقرير “اقتصادات أمن تقنية المعلومات” الذي أعدته كاسبرسكي لاب أن ما نسبته 77 % من الشركات تعرضت لنوع من الهجمات الإلكترونية خلال الأشهر الاثني عشر الماضية.

ويزداد الوضع سوءاً في موسم الأعياد الذي يشهد إقبالاً واسعاً من المتسوقين على المتاجر، لا سيما في أوقات التخفيضات، ما يجعل مجرمي الإنترنت يطمعون في الهجوم على المتاجر في ظلّ العائدات المتزايدة، مستغلين مكامن الضعف في أنظمة نقاط البيع، من خلال اللجوء إلى هجمات ما يُعرف بـ”الحرمان من الخدمة” وهجمات “نقاط البيع”، وهما النوعان اللذان شهدا تصاعداً في الآونة الراهنة.

ويظهر البحث حدوث ارتفاع مفاجئ على مدى العام الماضي وصلت نسبته إلى 16 % في هجمات الحرمان من الخدمة (DDoS) والهجمات التي تستغل مكامن الضعف في أنظمة نقاط البيع POS. وترجّح هذه الأرقام أن يشمل مجرمو الإنترنت في مخططاتهم، أيّاً كانت، كلاً من هجمات DDoS والهجمات على مكامن الضعف في أنظمة نقاط البيع في أعمالهم الإجرامية التي تستهدف متاجر التجزئة هذا الموسم.

وشهد العام 2017 سلسلة من الخروقات الخطرة للأمن الإلكتروني استهدفت أنظمة الدفع لدى شركات وعلامات تجارية مرموقة مثل سلسلة مطاعم “تشيبوتلي” وفنادق “حياة” وعلامة “فوريڤر 21”. وسجلت كاسبرسكي لاب في الربع الثالث من العام زيادة ملحوظة واتساعاً جغرافياً في هجمات DDoS التي تُشنّ عبر الشبكات الروبوتية Botnet، إذ شملت هذه الهجمات أهدافاً في 98 بلداً (مقارنة مع 82 بلداً في الربع الثاني)، وفقاً لأحدث نسخة من تقرير معلومات DDoS.

ويُتوقع أن يحظى هذا الوضع بأهمية كبيرة لشركات التجزئة والتجارة الإلكترونية خلال الفترة الأعياد التي تشهد كثافة في المبيعات، حين تصبح الشركات مطمَعاً لمجرمي الإنترنت الذين يمكن أن يشنوا هجمات DDoS ناجحة ضدهم للحصول على فدية، أو استخدام أنظمة نقاط البيع كمنافذ للهجمات الموجهة، أو سرقة المال وبيانات الدخول الخاصة بالزبائن، أو لمجرد تحقيق أهداف قائمة على التنافس غير الشريف.

وفي هذا الإطار، أوصى أليسيو أسيتي، رئيس وحدة أعمال المؤسسات في كاسبرسكي لاب، شركات التجزئة بالبقاء في “حالة تأهب” خلال موسم الأعياد، نظراً للزيادة الواضحة هذا العام في الهجمات التي تزيد من مخاطر السرقات التي ينفذها مجرمو الإنترنت باستغلال مكامن الضعف في أنظمة الدفع أو عبر شنّ هجمات DDoS، وقال: “يمكن أن تشمل هذه الجرائم مطالبات الشركات بدفع فِدىً، أو ببساطة منعها من ممارسة الأعمال التجارية وتقديم الخدمات، ما يجعلها تخسر عائدات وزبائن جراء ذلك. ولكن وبغض النظر عن المخاطر الآنيّة الواضحة، يشكّل هذا الأمر فرصة سانحة أمام الشركات للتفكير جدياً في حماية نفسها بشكل عام، من خلال تطوير ثقافة الأمن الإلكتروني والاستثمار في التقنيات المناسبة”.

وتستطيع شركات التجزئة والتجارة الإلكترونية حماية أنفسها من خلال مجموعة من الحلول التخصصية التي تلبي احتياجاتها الخاصة، فيما توصي كاسبرسكي لاب هذه الشركات بالأمور التالية، لتجنّب تعرض عائداتها للسرقة في موسم المبيعات المرتفعة المرتقب:

– الحفاظ على تحديث منصات التجارة الإلكترونية أولاً بأول، فقد يتضمن أي تحديث جديد رقعاً برمجية مهمة لإصلاح ثغرة ما في النظام، من أجل تحصينه في وجه مجرمي الإنترنت.

– التأكد قدر الإمكان من أن محطات نقاط البيع قيد الاستخدام تعمل على أحدث إصدار برمجي، مع الاهتمام بتغيير كلمات المرور الجاهزة.