Ransomware mempengaruhi seluruh rantai pasokan ritel musim liburan ini
E-Commerce

Ransomware mempengaruhi seluruh rantai pasokan ritel musim liburan ini

Penjualan liburan online AS tumbuh sebesar 30% pada tahun 2020, dan Forrester memperkirakan bahwa itu akan tumbuh lagi 10% dari tahun ke tahun pada tahun 2021. Pertumbuhan ini meningkatkan taruhan bagi profesional ritel untuk mendukung peningkatan permintaan, yang pada akhirnya menjadikan mereka target utama ransomware penyerang.

Mengapa pengecer harus memperhatikan kesiapan ransomware?

Penyerang Ransomware menargetkan organisasi yang membutuhkan uptime mendekati 100%, karena bisnis tersebut akan merasakan efek serangan ransomware secara lebih mendalam dan lebih cenderung membayar uang tebusan dengan cepat. Pengecer dan penyedia mereka termasuk dalam kategori ini: Mereka mengandalkan produksi yang terus berjalan, mereka harus melayani konsumen secara konstan, dan mereka sering menggunakan manufaktur tepat waktu. Selain itu, mereka sering memiliki beberapa dependensi pihak ketiga yang tidak dapat mereka kecewakan dan rantai pasokan yang rumit untuk dikelola.

Setiap aspek rantai pasokan ritel merupakan target serangan yang potensial.

Karena musim liburan menjamin pengecer peningkatan lalu lintas dan pembelian yang lebih emosional, insentif bagi kelompok ransomware untuk menyerang mereka semakin diperburuk sekarang lebih dari sebelumnya. Di bawah ini, kami memberikan informasi utama tentang serangan ransomware dan bagaimana mereka dapat memengaruhi pengecer.

Apa itu ransomware?

Ransomware adalah jenis perangkat lunak berbahaya yang dirancang untuk memblokir akses ke sistem komputer hingga sejumlah uang dibayarkan. Ini telah digunakan dalam serangan yang sangat umum, seperti yang terjadi di Colonial Pipeline awal tahun ini, dan serangan terhadap sistem rumah sakit.

Jenis serangan ini menjadi lebih umum sebagian karena munculnya ransomware-as-a-service (RaaS). RaaS adalah tempat penyerang menjual akses ke perangkat lunak ransomware seolah-olah mereka menjalankan bisnis, dilengkapi dengan tenaga penjualan, pengembang, manajer, dan pemasar. Mereka beroperasi sebagai startup biasa dan menjual akses ke “produk” mereka di web gelap kepada penjahat dunia maya yang tidak ingin mengembangkan ransomware mereka sendiri tetapi masih ingin menggunakannya dan mendapatkan bayarannya.

Bagaimana ransomware memengaruhi pengecer?

Serangan Ransomware mempengaruhi setiap aspek rantai pasokan ritel, terutama di lima area ini: pemasok, logistik, operasi, produk, dan situs web. Di bawah ini adalah deskripsi tentang bagaimana ransomware dapat memengaruhi masing-masing contoh ini dan di dunia nyata.

Pemasok

  • Ketika penyerang ransomware menargetkan pemasok, sering kali mengakibatkan mesin di pabrik dinonaktifkan atau karyawan tidak dapat mengakses sistem pasokan penting. Setelah sebagian besar pemasok menemukan serangan ransomware, respons de facto untuk menahan serangan tersebut adalah dengan menutup operasi fasilitas tanpa batas waktu. Hal ini menyebabkan kemacetan produksi, dan pelanggan berebut untuk menggunakan pemasok alternatif mereka. Serangan semacam ini melanda JBS Foods tahun ini, menutup rumah jagalnya selama satu hari penuh. Untuk menambah penghinaan terhadap cedera, JBS harus membayar $11 juta dalam bentuk tebusan Bitcoin untuk mendapatkan kembali sistemnya. Untuk mengukur ketahanan pemasok Anda dalam krisis, kami merekomendasikan untuk menggunakan Alat Penilaian Ketahanan Pemasok Forrester.

Logistik

  • Perusahaan logistik menjadi sasaran kelompok ransomware karena model bisnis mereka yang tepat waktu dan keterkaitan yang kompleks dari sistem TI mereka. Serangan Ransomware pada target ini dengan cepat menginfeksi sistem komputer di seluruh jaringan untuk mengenkripsi perangkat sebanyak mungkin dan membuat perusahaan tidak dapat beroperasi. Ini terjadi selama beberapa tahun terakhir dengan CMA CGM, FedEx, dan Maersk, yang semuanya menghentikan operasi dan menderita kerugian pendapatan jutaan.

Operasi

  • Ketika ransomware menyusup ke toko fisik, ia mencoba menginfeksi sistem point-of-sale, peralatan karyawan, printer toko — apa pun yang bisa didapatnya. Serangan ini dapat mencegah transaksi pelanggan atau bahkan memaksa toko tutup. Lebih merugikan bagi merek adalah risiko bahwa pelanggan Anda akan menyaksikan serangan mengungkap operasi Anda secara real time. Misalnya, Cencosud diberitahu tentang serangan ransomware yang menyerang sistem mereka ketika Printer POS mengeluarkan catatan ransomware di toko-tokonya.

Produk

  • Produk digital seperti e-reader, tablet, sistem video game, dan lainnya juga rentan terhadap serangan ransomware. Saat terkena, perangkat ini mungkin tampak tidak dapat dioperasikan saat penyerang mencuri data perusahaan dan pelanggan. Situasi ini dapat sangat merugikan bagi pelanggan dan organisasi. Ketika perangkat secara misterius berhenti bekerja, pelanggan sering menggunakan media sosial untuk menyampaikan keluhan mereka. Ini pasti mempengaruhi citra eksternal merek dan persepsi publik tentang kemanjuran produk Anda. Ketika e-reader NOOK Barnes & Noble diserang dengan ransomware, pelanggan kehilangan akses ke perpustakaan, pembelian, dan akun mereka — dan sebagai akibatnya mengeluh di Facebook dan Twitter.

Situs web

  • Penyerang Ransomware sering kali menargetkan aset publik — terutama yang diandalkan oleh pengecer, seperti situs web e-niaga. Jika situs web Anda dimatikan karena serangan ransomware, pelanggan kehilangan akses ke Anda, yang dapat membingungkan atau membuat mereka frustrasi dan membuat mereka khawatir tentang keamanan data mereka. Tahun lalu, situs hosting e-niaga X-Cart rusak, mengunci pemilik toko dari situs web mereka sendiri dan mencegah pelanggan mengaksesnya selama berhari-hari.

Bagaimana Anda dapat melindungi dari serangan ransomware di musim liburan ini?

Melindungi dari serangan ransomware adalah sesuatu yang dapat diikuti oleh setiap karyawan. Baik selama musim liburan dan saat Anda merencanakan operasi 2022, tiga hal teratas yang kami rekomendasikan untuk mempromosikan pertahanan ransomware di antara karyawan Anda adalah:

  1. Tetap beri tahu tim Anda tentang implikasi serangan ransomware, terutama di sekitar waktu lalu lintas tinggi seperti hari libur. Pastikan mereka mengetahui apa itu ransomware dan waspada terhadap tanda-tanda potensi serangan ransomware.

  2. Dapatkan karyawan Anda untuk gamify menemukan serangan phishing dan melaporkannya ke tim keamanan Anda. Serangan phishing adalah salah satu cara utama penjahat dunia maya memulai serangan mereka, jadi semakin banyak kesadaran yang dapat Anda sebarkan tentang vektor serangan ini, semakin baik.

  3. Bekerja dengan tim keamanan untuk mensimulasikan apa yang akan Anda lakukan jika terjadi serangan ransomware. Memiliki rencana tentang bagaimana merespons ketika serangan ransomware terjadi sangat penting untuk memiliki pemulihan yang cepat dan lengkap.

Posting blog ini adalah bagian dari seri liburan Forrester 2021, baca lebih lanjut di sini.

Posting ini ditulis oleh Analis Allie Mellen dan awalnya muncul di sini.


Posted By : togel hari ini hongkong yang keluar