Dataintrång träffade 50 procent av återförsäljarna förra året

0 Shares

Tre fjärdedelar av alla amerikanska återförsäljare har drabbats av ett dataintrång. Det antalet är tillräckligt ögonöppnande, men värre är att hälften av dessa dataintrång i detaljhandeln inträffade bara under det senaste året, visar en ny rapport från Thales Security.

Det är uppenbart att återförsäljare inte är immuna från cybersäkerhetshacks, attacker och varningar som har svept världen under de senaste åren. Men när konsumenter lägger sina personliga ekonomiska detaljer i händerna på återförsäljare som är tydligt sårbara, finns det ytterligare anledning till oro.

Det är inte alla dåliga nyheter: enligt Thales Security-rapporten svarar amerikanska återförsäljare, med 84 procent som syftar till att öka sin IT-säkerhetsbudget 2018 – en ökning från 77 procent förra året, och klart före det globala detaljhandelsgenomsnittet på 67 procent.

Hur ser brott mot detaljhandelsdata ut? Vad kan företag och konsumenter vars data kan vara i fara göra åt problemet? Här är en snabb undersökning av de instabila amerikanska återförsäljarna på internet.

2017: s största dataintrång

2017: s högsta profil detaljhandelsintrång är särskilt skrämmande för genomsnittskonsumenten, om det bara beror på varumärkena: Massor av konsumenter hade inte hört talas om Equifax innan dess massiva överträdelse, men mycket fler har ätit på Chipotle.

De flesta av restaurangkedjans ungefär 2 250 platser bröts under tre veckor 2017. Chipotles cyberförsvar föll till hackare som nappade kundbetalningsdata via skadlig kod.

Överträdelserna har hittills inte avtagit. Några av de största överträdelserna har inträffat under första halvåret.

Under Armour bröts 2018 och förlorade data om cirka 150 miljoner kunder. Hackare attackerade sportföretagets diet- och fitnessapp, MyFitnessPal, för att extrahera uppgifterna.

En av anledningarna till att återförsäljare ser så många överträdelser är faktiskt denna nivå av digital diversifiering. Genom att doppa tån i förvärv och SaaS-erbjudanden från tredje part öppnar återförsäljare ytterligare inträdesställen som hackare kan utnyttja. Ett annat tredjepartsföretag, [24]7.ai, överträddes 2017 och exponerade företag inklusive Sears och Best Buy.

Andra återförsäljare som hittills berörts inkluderar Macy’s, Adidas och till och med kafékedjan Panera Bread.

Källa: Thales Security

Fyra anledningar till brott mot detaljhandelsdata ökar

Medan säkerhetsöverträdelser är ett växande problem över hela världen, ökar de särskilt snabbt i USA, vilket ovanstående diagram från Thales senaste rapport visar.

Medan 75 procent av amerikanska återförsäljare bröts vid ett tillfälle tidigare, är det bara 60 procent av återförsäljare världen över som kan säga detsamma. Så vad driver 2017-boost i överträdelser?

1) Lösa de felaktiga problemen

En anledning kan vara att amerikanska återförsäljare är det försöker stoppa fel problem.

Den amerikanska detaljhandelssektorn investerar mest i ”endpoint / mobile defence-lösningar”, konstaterar Thales, även om analys- / korrelationsverktyg och “data-in-motion” -försvar skulle vara effektivare.

2) Molnsäkerhetsproblem

Amerikanska återförsäljare är också båda mer benägna att lagra data i molnet, men ändå mindre benägna (26 procent, mot ett globalt genomsnitt på 30 procent) att använda molnkryptering. Kort sagt, att spendera en amerikansk återförsäljares cybersäkerhetsbudget klokare skulle sannolikt gå långt för att minska klyftan.

3) Weakspots från tredje part

Utvecklande detaljhandelsmetoder kan också bidra till ökningen av överträdelser: Återförsäljare litar alltmer på externa tredjepartsföretag, från programvara till plattform till infrastrukturtjänster, som alla ytterligare ingångspunkter för en hackare som hoppas få data från återförsäljare. Dessa innovationer kan inte rullas tillbaka: Återförsäljare måste utveckla sina säkerhetsåtgärder för att täcka onlineverktyg och tjänster de litar på.

4) Den reducerade friktionsparadoxen

Men den sista anledningen till att detaljister lider av cybersäkerhetshack kan vara deras egen framgång när de skapar smidiga kundupplevelser. Detaljhandeln är bra för att minska friktionen för att förbättra användarupplevelsen. Allt från inloggning till kassakort med ett enda klick gör modern onlinebutik bra för konsumenter.

Men den förväntan om snabb respons och åtkomst med ett klick kan föda upp dålig säkerhetspraxis. Tack delvis till det låg friktion, en rapport från cybersäkerhetsföretaget Shape Security från 2018 fann att mellan 80 och 90 procent av deras trafik är hackare som försöker identitetsbedrägeri.

“Återförsäljare är ovilliga att införa säkerhetsåtgärder som kan leda till att en kund överger sin kundvagn” – Shape Security-rapport

Resultatet? Sådant bedrägeri kostar kollektivt detaljister nästan en halv miljon dollar per månad.

Hur återförsäljare och konsumenter kan skydda sina uppgifter

Under 2018 måste både återförsäljare och deras kunder ompröva sin inställning till säkerhet för att förbli säkra.

Återförsäljare överallt tar det första steget de behöver för att bekämpa stigande överträdelser: Öka budgetarna för deras cybersäkerhetsinsatser. Men ännu viktigare för dessa företag är att se till att de spenderar på de kanaler som kommer att visa sig vara mest effektiva: En informerad granskning av sitt eget tidigare cybersäkerhetsfokus skulle vara nästa steg att ta.

Konsumenterkan emellertid inte anta att återförsäljare skyddar sina data felfritt. Alla personer som hoppas kunna skydda sin kontoinformation 2018 bör börja med lösenordshanterare. En högkvalitativ chef kan lagra lösenord på ett säkert sätt. Kom ihåg att om du återanvänder en kombination av lösenord och e-postadress på flera webbplatser, löper du verklig risk om ett datahack till någon av dessa webbplatser skulle inträffa. Även om hackare kan få åtkomst till en del av din kontouppgifter från ett dataintrång i detaljhandeln, kan ett ogenomträngligt lösenord hålla borta verklig skada och lösenordshanterare kan skapa unika lösenord för varje webbplats du använder.

Prova lösenordshanterare som 1Password, Dashlane eller LastPass, eller ta en titt på vår lösenordshanterare för att jämföra de bästa alternativen själv.

0 Shares