Både veksten i netthandel og veksten i antall cyberangrep øker raskt. Min oppfatning er at norsk varehandel er litt for naiv for denne typen trusler. Løsepengevirus er blitt en av de vanligste truslene mot bedrifter i Norge. Ved bruk av løsepengevirus låser eller krypterer de cyberkriminelle hele eller deler av en virksomhets data. Målet er å få virksomheten til å betale løsepenger for å få tilgang til systemer og data. Et slikt angrep i forkant av Black Friday vil kunne få store konsekvenser.
Angriper underleverandører
To eksempler fra tidligere i år er Bauhaus og Coop i Sverige. Hos Bauhaus ble e-handelen stengt i to dager, noe som direkte påvirket inntektene. I Coops tilfelle var det et løsepengeangrep mot en underleverandør av Coops leverandør Visma. Angrepet førte til at de fleste av Coops butikker måtte stenge. The European Union Agency for Cybersecurity venter en firedobling av angrep mot digitale verdikjeder i 2021 sammenlignet med 2020. En sterk beskyttelse av egen organisasjon er ikke lenger tilstrekkelig, da angriperne langt oftere sikter seg inn mot sårbare underleverandører i verdikjeden for å nå sitt hovedmål.
Hvordan sikre en fest uten ubudne gjester?
Norske butikker og forbrukere benytter seg i økende grad av mulighetene knyttet til Black Friday. Korona har gjort Black Friday til en digital begivenhet, og i år er det første gang vi får en hybrid med betydelig fysisk og digital handel. Det er ikke nok med gode pristilbud og bugnende varelager for å få en suksessrik Black Friday. Skal man være trygg på å ha en vellykket handelsfest uten ubudne gjester, må man kunne svare ut følgende fem sikkerhetsutfordringer:
Er den digitale infrastrukturen i butikk, lager og hovedkontor klar til å håndtere presset?
- Er alle nettverksenheter oppdatert med de nyeste sikkerhets-patchene?
- Dersom én enkelt enhet går ned, vil det påvirke mulighetene for å gjennomføre ordrer?
En god løsning på denne utfordringen er å velge en leverandør av nettverksløsninger som kan ta et totalansvar for butikkens infrastruktur i stedet for at man bygger og vedlikeholder dette selv.
Er dere beskyttet mot løsepengeangrep i form av et tjenestenektangrep mot systemene deres?
- Tåler nettsiden trykket?
- Kan dere betjene ordrer i butikk og lager selv om online-tilstedeværelsen er under angrep?
Godt design av virksomhetens ecommerce-løsning er vesentlig for at ikke hele virksomheten settes ut av spill ved et angrep. Her finnes det mange virksomheter som kan bistå, og det er blant annet mulig å få beskyttelse mot tjenestenektangrep fra nettverksleverandøren.
Er de ansatte klar over sitt ansvar?
Ifølge en rapport fra CheckPoint har antall utpressingsangrep økt med mer enn 100 prosent i 2021. Det er viktig ikke å åpne mistenkelig e-post, se mønstre av falske e-poster og ha et beskyttende system som overvåker driften.
Digital sikkerhet er ikke nok alene. Det er like viktig å ha opplæring i fysisk sikkerhet blant de ansatte, slik at man eksempelvis ikke ukritisk slipper inn fremmede på kontoret.
Bruker dere skybasert programvare eller har dere en egen driftsorganisasjon?
- Er alt oppdatert med siste sikkerhets-patches?
- Har IT-avdelingen beredskap på Black Friday/Black Week?
- Har deres tredjepartsleverandører orden på sin sikkerhet?
Som utgangspunkt er skybasert programvare fra store leverandører et godt alternativ. Man får da fordelen av at leverandørene ofte har et bedre sikkerhetsapparat enn det man selv greier å bygge opp.
Har dere en disaster recovery-plan?
- Har dere en plan for rask gjenoppretting av data dersom virksomheten blir utsatt for et løsepengevirus?
Det er viktig å ta backup, men husk at backup-en er det første hackere går etter. Det er derfor viktig alltid å ha en kopi som er umulig å slette. Dette kan gjøres på flere måter, men det beste er DRaaS (Disaster Recovery as a Service), noe som kan redusere nedetiden fra måneder til timer.
Ikke trykk på snooze-knappen!
Ifølge cybersikkerhetsselskapet Ventures blir en bedrift rammet av et løsepengevirus hvert ellevte sekund. Kostnadene dette medfører vil ifølge selskapet overstige 20 milliarder dollar i 2021. For cyberkriminelle er Black Friday det optimale tidspunktet for å angripe varehandelen. Volumet av angrep bør være en vekkerklokke for alle som selger varer på nett, men altfor mange trykker på snooze-knappen. Det kan bli kostbart å ikke være godt forberedt før årets største handlefest. Vi få trolig en større spredning i shoppingvolumet under Black Week, og ut fra et e-handelsperspektiv bør man ruste seg for hele uken.
Hvis man blir tvunget til å stenge ned på grunn av et hackerangrep, går man potensielt glipp av store inntektsstrømmer, og merkevaren kan bli skadet i lang tid fremover.