REKLAMA
BEZPIECZEŃSTWO Hakerzy atakują handel w sieci

Hakerzy atakują handel w sieci

Epidemia COVID-19 zmusiła wielu sprzedawców detalicznych do zamykania swoich sklepów stacjonarnych – zarówno z powodu regulacji, jak i mniejszego zainteresowania handlem tradycyjnym. Część z nich zdecydowała się na krok w kierunku handlu internetowego, co związane było z towarzyszącym epidemii lawinowym wzrostem zakupów online. Opracowany przez Adobe raport Digital Economy Index wykazał, że tylko w USA zakupy online w maju 2020 wynosiły 82,5 miliarda dolarów, co oznacza wzrost aż o 77% rok do roku!

W nowych realiach rynkowych większość detalistów zdecydowała się przenieść swój biznes do Internetu, jednocześnie opierając infrastrukturę swoich sklepów na coraz popularniejszej chmurze. Najczęściej wybieranymi dostawcami wciąż są światowi pretendenci – Amazon, Azure i Google Cloud. Zmiana organizacji pracy postawiła przed nimi jednak inne wyzwania, w tym bezpieczeństwo cybernetyczne ich dzialności.

Okazuje się bowiem, że aplikacje do obsługi tego typu biznesu znacznie ewoluowały, a ich rozproszenie na wiele typów technologii i platform chmurowych spowodowało, że są one bardziej niż kiedykolwiek narażone na luki w zabezpieczeniach. Raport w sprawie naruszenia danych firmy Verizon. wykazał, iż ataki na serwery aplikacji internetowych stanowiły prawie 75% włamań do zasobów w całym ubiegłym roku (w 2017 roku było to 50%). Zdaniem ekspertów większość prób naruszenia handlu detalicznego odbywa się właśnie w chmurze.

Dodatkowo część istniejących rozwiązań zabezpieczających zapewnia jedynie ograniczoną ochronę przed zagrożeniami w chmurze, a małym przedsiębiorcom często brakuje wiedzy specjalistycznej potrzebnej do ulepszenia procesów bezpieczeństwa i zgodności. Według raportu Check Point 2020 Cloud Security Report, 82% badanych firm stwierdziło, że ich tradycyjne rozwiązania bezpieczeństwa nie działają, albo zapewniają jedynie ograniczone funkcje w środowiskach chmurowych. W 2019 roku aż 66 procent firm miało problemy z bezpieczeństwem w chmurze, co wskazuje na rosnącą lukę w zabezpieczeniach chmury w ciągu ostatnich 12 miesięcy.

W ostatnich miesiącach byliśmy świadkami poważnych incydentów bezpieczeństwa z udziałem dostawców usług chmury publicznej. W lipcu 2020 roku Blackbaud, dostawca usług w chmurze dla organizacji non-profit, edukacyjnych i zdrowotnych, wykrył i zatrzymał atak ransomware, ale został zmuszony do zapłacenia okupu po tym, jak hakerzy zagrozili opublikowaniem skradzionych podczas ataku informacji o klientach. W czerwcu 2020 r. wykryto z koeli poważną lukę w platformie Cloud Director firmy VMWare. Usterka, która mogła umożliwić atakującemu uzyskanie dostępu do poufnych informacji, została spowodowana nieprawidłową obsługą danych wejściowych do Cloud Director.