Med Cyber ​​måndag bakom oss och semestershoppingperioden i full gång är konsumenter runt om i världen upptagna att shoppa för alla på sin lista i år. Men denna massiva tillströmning av online-inköp har fått uppmärksamhet hos cyberkriminella som vill utnyttja semestern för egen vinning.

TechRadar Pro talade med Carbon Blacks Chief Cybersecurity Officer Tom Kellermann som gav ytterligare insikt om taktiken som används av cyberkriminella och hur shoppare kan skydda sig online denna högsäsong.

1. Varför är Cyber ​​Monday ett attraktivt mål för cyberkriminella?

Framväxten av Cyber ​​Monday, som ett fenomen, kom fram till följd av förändringar i konsumtionsvanor. Återförsäljare, som ser ut att maximera sina försäljningsmöjligheter, tillägnade en dag bara för online shopping och konsumenterna kommer nu i sina drovar för att dra nytta av försäljningen och rabatterna som erbjuds. Men denna höjning i online-ljud - några rapporter tyder på att 6,6 miljarder dollar spenderades av amerikanska konsumenter på Cyber ​​Monday i 2017 - ger också den perfekta rökkontrollen för cyberkriminella att dra nytta av intet ont anande kunder. Som vi vet följer kriminella pengarna och det finns gott om dåliga vinster att få på Cyber ​​Monday och under semesterperioden.

En sak som ofta saknas är att cyberkriminella inte bara riktar sig till konsumenter som handlar på nätet, utan även företag, varav många är underbemannade och när det gäller återförsäljare närmer sig sin mest trafikerade tid på året.

2. Vilka taktik använder cyberkriminella för att bluffa konsumenterna under denna säsong?

Enligt enheten för karbon svart hotanalys (TAU) är majoriteten av dessa försök till semesterrelaterade cyberattack resultatet av råvaruvaror som vanligtvis levereras genom spjutfiskekampanjer.

De senaste åren har attacker som riktar sig till stora återförsäljare (ofta via leverantörskedjepartners) resulterat i förlust av miljoner kundrekord och kreditkortsnummer samt stora brottskostnader för riktade organisationer.

(Bild: © Bildkredit: wk1003mike / Shutterstock)

3. Hur kan konsumenterna skydda sig från att falla offer för en phishing-attack?

Tre sätt att upptäcka e-postadressen är:

Utvärdera E-postens grundläggande hygien: Oavsett vem som skickar ett mail, var noga med att göra en kort check för att se till att avsändarens domän och e-postadress är korrekta och kända för dig.

Bestäm e-postens innehåll och motivation: Eventuella förfrågningar om personlig eller finansiell information bör ses med största försiktighet, särskilt i affärsinställningar där attackerna är angelägna om att använda spoofed e-post från chefer för att rikta sig till lägre anställda.

Bilagor och länk Minor: Attackers använder ofta länkar inuti bilagor för att rikta offer. Oväntade e-postmeddelanden från banker, en fraktleverantör eller till och med en vän, bör kräva ytterligare insikt och verifikation.

4. Vilka skyddsåtgärder borde konsumenter och företag ha för att skydda sig mot cyberhot?

Det är en global trend att cyberattack blir allt vanligare och mer sofistikerad, eftersom de statliga aktörerna och brottssyndikaten fortsätter att utnyttja filelessattacker, lateral rörelse, öhoppning och motverka händelseresvar i ett försök att förbli oupptäckt.

Den här frågan förstärks av resurser och budgetering. Inte bara finns det ett stort talangunderskott i cybersäkerheten, det finns också en stor utgiftsskillnad. Det beräknas att det underjordiska nätverket för cyberbrottslighet spenderar uppåt på $ 1 biljoner årligen på att utveckla attacker. I jämförelse spenderar världsomspännande företag omkring 96 miljarder dollar för att skydda sig, vilka belopp som försvararna är uttömda med ett förhållande mellan 10 och 1 - en svindlande och nykter statistik.

Millions dollar frågan är verkligen, “vad kan italienska företag göra för att åtgärda en situation där för närvarande motståndare har en distinkt fördel?” Cyberbrottsgrupper är bättre finansierade, större i antal och agerar med ökad sofistikering.

I vår senaste hotrapport "Hacking, Escalating Attacks and Threat Hunting Role" slogs vi fram att proaktivt hotjakt är en viktig aktivitet i dagens hot armory. Ett tvärvetenskapligt team bör förutse de potentiella svagheterna och lönsamma attackerna, inte bara inom organisationen, men över informationsförsörjningskedjan, för att få ett steg framåt.

I dagens digitala miljö är framgång mindre om att vänta på den oundvikliga attacken och mer om att etablera företagets synlighet, förstärkt av hotjakt och intelligent incidenter, samt säkerställa att vi använder skyddsmekanismer som kan upptäcka och stoppa avancerade attacker.

Ur ett konsumentperspektiv handlar det om att anta en mer medveten hållning med cybersäkerhet som innehåller personliga telefoner, e-post, lösenordshanterare, säkerställande av Wi-Fi, uppdatering av programvara, användning av säkra webbläsare etc..

(Bild: © Bildkrediter: Chris Oakley / Flickr)

5. Varför innebär det att Wi-Fi i allmänhet utgör en fara för konsumenter som handlar online?

Så mycket är det kanske frestande att njuta av en varm latte och göra all din semester shopping från din favorit kafé, undvik att använda offentlig Wi-Fi när du handlar. Med offentlig Wi-Fi kan alla med lite datoranvändning se vad du surfar och stjäla dina personuppgifter.

De största riskerna är förknippade med oskydda offentliga Wi-Fi-nätverk, som är de som kan anslutas inom intervallet och utan någon form av säkerhetsfunktion som ett lösenord eller inloggning. Säkert offentligt Wi-Fi kan också vara en risk, men konsumenterna skulle väl rekommenderas att undvika att få tillgång till personliga bankkonton eller känsliga personuppgifter på alla osäkrade offentliga nätverk.

6. Tror du att mer kommer att läggas på cybersäkerhet nästa semestersäsong?

Vi hoppas verkligen det. Efter tacksägelsemånaden nådde noterbara cybersäkerhetsvarningar på Black Friday / Cyber ​​Monday i 2017 och förblev på förhöjda nivåer genom det nya året. globala organisationer stötte på en ökning med 57,5% av försöket med cyberattack under 2017-semestersäsongen. Under en liknande tidsperiod 2016 ökade försöket mot cyberattack över normala nivåer med 20,5%. Baserat på detta befintliga prejudikat, förväntar vi oss att den samma trenden fortsätter, om den inte ökar, under kommande semestersäsonger.

Tom Kellermann, Chief Cybersecurity Officer for Kolsvart

  • Vi har också markerat det bästa antivirusprogrammet för att hjälpa dig att vara säker på nätet under denna säsong