Ransomware in de detailhandel is waarschijnlijk het meest zichtbaar voor het grote publiek als het gaat om cyberaanvallen. De ene dag is hun plaatselijke supermarkt normaal, de volgende dag kunnen ze geen kaartbetalingen meer verwerken. De ene week genieten Nederlanders van fun favoriete snack kaas, de volgende dag zijn alle schappen in de supermarkt leeg. Wanneer cybercriminelen de boel op stelten zetten, is het verlies van omzet, loyaliteit van klanten en zelfs van het inkomen van de consument een reële mogelijkheid. De afhankelijkheid van gegevens maakt de detailhandel tot een lucratief doelwit voor cybercriminelen. Het beschermen van die gegevens en het voorkomen van ransomware is van cruciaal belang. Keiron Holyome, VP Uk, Ierland en het Midden-Oosten bij BlackBerry schets drie situaties en geeft tips om retailers te helpen in de strijd tegen ransomware.
1. Duizenden toegangspunten vragen om een zero trust-houding
Cyberaanvallers leven van kwetsbaarheid. Aangezien netwerken in de detailhandel sterk met elkaar verbonden zijn, kan een aanvaller vanaf elk slecht beveiligd eindpunt in het hele bedrijf binnenkomen. Het is daarom essentieel voor retailers om hun bedrijf vanuit een vogelperspectief te bekijken en zich bewust te zijn van alle aanvalsroutes voor ransomware
De sector heeft momenteel te maken met een sterke toename van de hoeveelheid gegevens die wordt gebruikt. We zien ook een groeiend aantal endpoints die profiteren van de ervaringen van shoppers: smartphones, computers, tablets, kiosken en meer.Niet alleen de klantgerichte onderdelen van de moderne detailhandel zijn kwetsbaar. Het IoT-magazijn, de softwareleveringsketen of de elektrische bestelwagen zijn allemaal mogelijke toegangspunten voor aanvallers. De softwareleveringsketen is de afgelopen jaren in toenemende mate gebruikt als aanvalsvector in verschillende sectoren. De reden hiervoor is dat de potentiële impact en verspreiding van een aanval op de toeleveringsketen veel groter kan zijn dan die van een aanval op een individueel slachtoffer.
Met zo veel mogelijke manieren om toegang te krijgen tot deze groeiende pot gegevens, is het echt een speeltuin voor criminelen. Detailhandelaren moeten om te beginnen een Zero Trust-houding aannemen: iedereen die deze systemen gebruikt, moet bij binnenkomst worden gecontroleerd, en dat moet tijdens het gebruik zo blijven.
2. Pas op voor de blinde vlek
Cyberteams moeten op hun hoede zijn voor nieuwe criminaliteitstechnieken die specifiek voor de detailhandel worden ingezet. Een van die technieken is het stelen van gegevens van kaarthouders die tussen consumenten en retailers stromen. Toegang tot dergelijke waardevolle gegevens moet daarom worden gebonden aan functies zoals managers en externe contractanten. Ook moeten alle eindpunten waartoe toegang kan worden verkregen, zorgvuldig worden gepland en vanuit één console worden bewaakt. Dit helpt kwetsbaarheden te voorkomen die ontstaan door hiaten in verantwoordelijkheid en eigenaarschap, terwijl er tegelijkertijd voor wordt gezorgd dat cyberteams niet extra worden belast.
Vervolgens is het van vitaal belang om alle systeemlagen te controleren op verborgen malware. Idealiter doet een team dit preventief, maar het kan ook van cruciaal belang zijn tijdens een cyberaanval. Zonder deze controles kunnen sommige inbreuken maandenlang onopgemerkt blijven, verborgen tussen de vele lagen retailsoftware die door een organisatie worden gebruikt. In die tijd kunnen hackers het systeem rustig verkennen en tactieken opzetten om een zo effectief mogelijke cyber- of ransomware-aanval uit te voeren.
Organisaties moeten een reeks cyberbeveiligingstechnologieën inzetten om ervoor te zorgen dat geen enkele laag van het systeem ongecontroleerd blijft, en dat er geen blinde vlekken zijn.
3. Bij een ransomware-aanval is niet alles verloren
De preventieve aanpak van beveiliging is altijd de beste route; voorkomen in plaats van reageren op een inbreuk om de gegevens van klanten, intellectueel eigendom en het bedrijf zo goed mogelijk te beschermen. Toch is voor retailers zonder de juiste cyberbeveiliging niet alles verloren als een aanval toeslaat. Stel, u bent al getroffen door een cyberaanval. Wat is dan de juiste handelswijze?
Ten eerste moeten detailhandelaren het betalen van losgeld vermijden – ondanks de drang om hun bedrijf te beschermen. Er is geen garantie dat het betalen van losgeld zal leiden tot het vrijgeven of ontsleutelen van gegevens. Cybercriminelen houden zich niet aan de regels. Hoe meer detailhandelaren losgeld betalen, hoe meer aanvallers de sector als een ideaal doelwit zullen zien. Detailhandelaren moeten samenwerken als een gemeenschap en de effectiviteit van de dreiging tenietdoen door te weigeren te betalen.