الجهات الفاعلة في مجال التهديد تضع موسم تسوق بقيمة تريليون دولار نصب أعينها

لا تزال برامج الفدية تمثل استراتيجية مربحة للجهات الفاعلة في مجال التهديد، ولكن الابتزاز الذي يستهدف البيع بالتجزئة خلال موسم العطلات يمكن أن يكون مربحًا للغاية لمجموعات برامج الفدية.

يمكن أن يكون البيع بالتجزئة هدفًا مثيرًا للهجمات الإلكترونية على مدار العام، ويتضاعف هذا الخطر – بالنسبة لتجار التجزئة وسلسلة التوريد الخاصة بهم والمستهلكين – خلال العطلات. هذا العام، يمكن لمبيعات التجزئة عبر الإنترنت وفي المتاجر في الولايات المتحدة أن تضيف ما يصل إلى ذلك أكثر من 1 تريليون دولاروفقا لشركة الأبحاث والاستشارات فوريستر. وحيثما يتدفق هذا القدر الكبير من الأموال، يبحث ممثلو التهديدات السيبرانية دائمًا عن نصيبهم من الكعكة.

أبلغ ما يقرب من 12000 شخص عن عمليات احتيال تتعلق بالأمن السيبراني إلى مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي (IC3) خلال موسم العطلات العام الماضي. وأدت عمليات الاحتيال هذه إلى خسائر تزيد عن 73 مليون دولار، وفقًا لوكالة الأمن السيبراني وأمن البنية التحتية (CISA). المتوسط تكلفة اختراق البيانات في مجال البيع بالتجزئة هو 3.48 مليون دولار، وفقًا لتقرير تكلفة خرق البيانات لعام 2024 الصادر عن شركة IBM.

ما هي بعض أهم التهديدات التي تواجه صناعة البيع بالتجزئة؟ كيف يمكن لقادة المؤسسات في هذا القطاع حماية مؤسساتهم وعملائهم؟

مخاطر البيع بالتجزئة

صناعة البيع بالتجزئة ليست غريبة على خروقات البيانات واسعة النطاق، والحاجة إلى الاستجابة السريعة أمر بالغ الأهمية في هذا الوقت من العام. يقول: “يمكنك أن تتخيل وجود جهة فاعلة سيئة تحاول الاستيلاء على أنظمة متاجر التجزئة… مع توقع أن متاجر التجزئة قد ترغب في الدفع بسرعة كبيرة للتعامل مع هجوم برامج الفدية لإعادة أنظمتها إلى الإنترنت مرة أخرى حتى لا تخسر”. شون ماكني، نائب رئيس الأبحاث والبيانات في أدوات المجال، شركة استخبارات الإنترنت.

متعلق ب:لماذا يجب على قادة تكنولوجيا المعلومات توظيف قدامى المحاربين لأدوار الأمن السيبراني

يمكن للجهات الفاعلة ذات الدوافع المالية أن تكتشف وتتسلل مجموعة من المعلومات الشخصية القيمة عندما تنجح في اختراق بائع تجزئة أو أحد البائعين التابعين له.

“إن التصميم المعقد لمنصات التجارة الإلكترونية، التي تتميز بمواقع ويب وتطبيقات ديناميكية، يزيد من خطر تسرب المعلومات بسبب واجهات برمجة التطبيقات الآمنة بشكل سيئ، وسوء إدارة مدخلات المستخدم، وممارسات إدارة البيانات غير الكافية،” شوبهيت جوتام، مهندس حلول الموظفين في منصة الأمان HackerOne“، يقول InformationWeek في مقابلة عبر البريد الإلكتروني.

تعد البيانات المسروقة من تجار التجزئة أداة قيمة للمحتالين. يعد التصيد الاحتيالي والتصيد الاحتيالي عبر الرسائل النصية القصيرة من الأساليب المجربة والحقيقية التي تستهدف المستهلكين. على سبيل المثال، يقوم ممثلو التهديد، الذين يتظاهرون بأنهم تجار تجزئة أو خدمات توصيل شرعية، بإرسال رسائل نصية إلى المستهلكين يطلبون فيها معلومات شخصية تمكنهم من السرقة.

حملات انتحال العلامة التجارية ويمكن أيضًا أن يجذب الضحايا بوعود بكسب المال. سوف تتظاهر الجهات التهديدية بأنها أحد متاجر التجزئة الكبرى، مثل أمازون أو وول مارت، وستوفر للأشخاص إمكانية العمل عن بعد.

متعلق ب:تلبية لوائح الذكاء الاصطناعي: دليل لقادة الأمن

“ما يفعلونه هو تقييدك، مما يجعلك تعتقد أن لديك وظيفة حتى تتمكن من كسب بعض النقود الإضافية لموسم العطلات. يقول ماكني: “بدلاً من ذلك، فإنهم يأخذون أموالك ويهربون”.

تعد هجمات القشط على الويب من الأساليب الشائعة الأخرى. “Magecart هو مصطلح شامل لمختلف مجموعات المجرمين السيبرانيين المتخصصين في هجمات قشط الويب. يشرح غوتام أن هذه المجموعات تقوم بحقن تعليمات برمجية JavaScript ضارة في مواقع التجارة الإلكترونية لسرقة معلومات بطاقة الدفع أثناء الدفع.

يضيف GenAI بعدًا آخر إلى هجمة الهجمات التي تواجهها قطاعات البيع بالتجزئة وغيرها من الصناعات. يمكن لهذه التكنولوجيا أن تجعل إغراءات ومواقع التصيد الاحتيالي أكثر إقناعًا. يمكن للجهات الفاعلة التهديدية أيضًا استخدام الذكاء الاصطناعي في هجمات القوة الغاشمة.

“يمكن للذكاء الاصطناعي الاستفادة من شبكات الروبوتات لتنفيذ هجمات القوة الغاشمة على مواقع بطاقات الهدايا التي يمكنها اختبار الآلاف من أرقام البطاقات ومجموعات الدبوس في الدقيقة. يقول غوتام: “يسمح هذا للجهات الفاعلة في مجال التهديد باستغلال أرصدة بطاقات الهدايا واستنزاف أموال الحساب”.

يمكن أن تؤدي الهجمات الناجحة في مجال البيع بالتجزئة إلى احتيال المستهلك، وتوقف المتاجر عن العمل، وخسارة الإيرادات، وإلحاق ضرر دائم بالعلامة التجارية.

الجهات الفاعلة التهديد

في حين تعمل GenAI على تمكين المزيد من الجهات الفاعلة ذات المهارات التقنية المنخفضة، إلا أن هناك عددًا من المجموعات الأكبر المعروفة باستهداف البيع بالتجزئة. على سبيل المثال، LockBit والتشغيل هما عصابتان من برامج الفدية معروفتان بمهاجمة قطاع البيع بالتجزئة، وفقًا لشركة Trustwave للأمن السيبراني.

متعلق ب:كيف تبدو ثقافة الأمن السيبراني على مستوى المؤسسة؟

وبينما قامت سلطات إنفاذ القانون بتعطيل LockBit في وقت سابق من هذا العام، إلا أن عادت المجموعة للظهور بسرعة. يقول ماكني: “ربما تحاول شركة LockBit استهداف قطاع التجزئة هذا الموسم لمحاولة جني بعض الأموال السريعة”.

تتصيد بعض مجموعات التهديد خارج الصين متسوقي الجمعة السوداء، مستفيدة من التصيد الاحتيالي لصالحها. شركة استخبارات التهديد سلطت EclecticIQ الضوء على حملة تديرها شركة SilkSpecter، على سبيل المثال.

وفي حين أن الدافع المالي يعد عاملاً رئيسياً، إلا أن جهات التهديد الأخرى يمكن أن تستهدف مساحات البيع بالتجزئة لمجرد جذب الانتباه. يشير ماكني إلى التوترات الجيوسياسية الحالية وإمكانية قيام جهات فاعلة إلكترونية ذات دوافع سياسية باستهداف تجارة التجزئة لتضخيم رسالتها. ويقول: “بالنظر إلى المشهد الجيوسياسي الذي نعيش فيه الآن وانتقلنا عبره خلال العام أو العامين الماضيين، لن يفاجئني أن أرى نوعًا من المحاولات تحدث في موسم العطلات هذا”.

استجابة التجزئة

مع وجود مليارات الدولارات من الإيرادات وثقة المستهلك على المحك، كيف يمكن لمؤسسات البيع بالتجزئة أن تتنقل في موسم مزدحم بالمتسوقين والجهات الفاعلة التهديدية المنشغلة؟

في حين أن التسوق أثناء العطلات قد يعني تكثيف التهديدات السيبرانية، فإن الأساس الذي يقوم عليه الدفاع هو نفسه. “لا أستطيع أن أقول إن هناك حلاً سحرياً في هذا الوقت من العام لمنع الأمور. يقول برنت جونسون، رئيس أمن المعلومات في شركة “إن الامتثال والأمان هما أمران يعملان على مدار 365 يومًا في السنة”. ذات الزعانف الزرقاء، شركة حلول الدفع وأمن البيانات.

ويشير جونسون إلى التحول الذي يقوم به بعض تجار التجزئة نحو المدفوعات المشفرة والرمزية من طرف إلى طرف.

“تأكد من التجار [are] “على علم بوجود هذه المنتجات”، كما يحث. “وبهذه الطريقة لا يصبحون في الواقع أهدافًا للاحتيال أو للانتهاكات لأنهم لم يعد لديهم البيانات.”

يتحمل تجار التجزئة مسؤولية حماية بيانات عملائهم وإبقائهم على علم بالمخاطر التي يواجهونها من جهات التهديد.

“يمكن لتجار التجزئة… قضاء بعض الوقت في مراجعة منصات وسائل التواصل الاجتماعي لمعرفة… ما إذا كان الناس يشكون من الرسائل الاحتيالية أو الجهات الفاعلة السيئة التي تتظاهر بأنها مرتبطة بـ [their] “العلامة التجارية” ، يقول ماكني. يمكن لتجار التجزئة العمل على تثقيف عملائهم حول طرق التعرف على محاولات انتحال الشخصية والاحتيال.

حتى مؤسسات البيع بالتجزئة التي تتمتع بدفاعات قوية للأمن السيبراني لا تزال تقع فريسة للجهات الفاعلة التي تهدد التهديد المستمر. وعندما يحدث ذلك، فمن الضروري أن يكون لدى المؤسسات خطط شاملة ومختبرة للاستجابة للحوادث للتخفيف من طول وشدة الهجوم.

يقول ماكني: “هذه كلها أفضل الممارسات، لكنها يمكن أن تحدث فرقًا حقيقيًا خلال موسم العطلات هذا”.