Kaspersky Lab BT Güvenliği Ekonomisi Raporu‘na göre, son 12 ay içinde herhangi bir tür siber saldırıya maruz kalan şirketlerin oranı %77’yi buldu. DDoS ve POS sistemlerinin ana vektör olduğu saldırılardaki artış, özellikle yılbaşı alışverişi döneminde durumu daha da kötüleştiriyor. Her zamankinden daha fazla kişinin alışveriş yapması ve satışlardaki artış, perakendecilerin elde ettiği gelirleri siber suçlular için cazip bir hedef haline getiriyor.
Yapılan araştırmada, geçtiğimiz yıl içinde hem DDoS saldırılarının hem de POS cihazlarındaki açıklardan faydalanan saldırıların sayısında patlama (%16’ya kadar artış) olduğu belirlendi. Elde edilen veriler, siber suçluların bu dönemdeki planlarının büyük olasılıkla DDoS saldırıları veya POS sistemlerindeki açıklardan faydalanma üzerine kurulu olacağını gösteriyor.
2017’de, Chipotle’den Hyatt Hotels’e ve en son Forever 21’e kadar birçok önde gelen markanın ödeme sistemlerinde yüksek profilli siber güvenlik açıkları rapor edilmişti. Kaspersky Lab de 2017’nin üçüncü çeyreğinde botnet DDoS saldırılarında dünya genelinde önemli oranda artış tespit etti. En son yayınlanan DDoS İstihbarat Raporu’na göre üçüncü çeyrekte 98 ülke (2. çeyrekte 82 ülke) hedef alındı.
Bu durum, yılbaşı yaklaşırken yoğunlaşan satış döneminde perakende ve e-ticaret şirketleri için çok önemli bir uyarı niteliği taşıyor. İnsanlar kampanyalardan faydalanırken perakendeciler de gelirlerinin artmasını bekliyor. Bu da perakendecileri siber suçlular için kârlı birer hedefe dönüştürüyor. Saldırganlar fidye veya haksız rekabet amacıyla başarılı DDoS saldırıları düzenleyebilir ya da hedefli saldırılar için POS sistemlerini kullanıp müşterilerin bilgilerini ve parasını çalabilirler.
Yaklaşan yoğun satış döneminde gelir kaybından kaçınmak isteyen perakendeciler ve e-ticaret şirketleri, güvenlik gereksinimlerini karşılamak için özel olarak geliştirilen çözümlerle kendilerini koruma altına alabilir. Kaspersky Lab perakendecilere şunları öneriyor:
- E-ticaret platformlarınızı güncel tutun. Her yeni güncellemede sistemi siber suçlulara karşı daha fazla koruyan kritik yamalar bulunabilir.
- Mümkünse kullandığınız POS cihazlarının yazılımlarının en yeni sürüm olduğundan emin olun ve varsayılan parolaları değiştirin.
- POS cihazlarını zararlı yazılım saldırılarından korumak için özel geliştirilmiş güvenlik çözümleri kullanın.
- Siber güvenlik alanında uzmanlığı bulunan, güçlü ve karmaşık DDoS saldırılarına karşı sizi koruyabilecek, güvenilir bir servis sağlayıcıyı tercih edin. Şirket içi kaynaklar veya internet sağlayıcılar kullanarak DDoS saldırılarına karşı korunmak her zaman mümkün değildir.
- Müşterilerinize, alışveriş yaparken karşılaşabilecekleri olası siber tehditler ve riskleri azaltma yöntemleri konusunda bilgi verin.