カジノサイト

小売サイバー犯罪者が認証情報収集に目を向ける

ヒューマン リスク管理サイバーセキュリティ会社 KnowBe4 の新しいレポートによると、小売業のサイバー犯罪者は最近、クレジット カードの詳細よりも認証情報を求めています。

小売業におけるサイバー攻撃が増加しています。 2023 年の攻撃頻度は 2022 年と比較して 56% 増加し、小売業はサイバー犯罪者の標的となる業界のトップ 5 に入っています (テクノロジー、コンサルティングおよびプロフェッショナル サービス、金融サービス、ヘルスケアに次ぐ)。しかし、攻撃者のターゲットは変化しています。

その月曜日に発表された論文によると、認証情報の収集が小売業者に対する主なサイバー脅威となり、2023 年には侵害されたデータ全体の 38% を占めています。認証情報の収集には、ログインの詳細、ブラウザのセッション Cookie、支払いカードの詳細、自動入力データなどの機密ユーザー情報の収集が含まれます。ペイメント カード データの盗難は、侵害されたすべてのデータの 37 パーセントから 25 パーセントに減少しました。

「この傾向は、銀行によるカード使用の管理強化によるものである可能性がある」と報告書は述べている。 「対照的に、認証情報を盗むと、攻撃者は標準の認証プロセスをバイパスし、個人アカウントに即座にアクセスできるようになります。ログイン詳細とともにセッション Cookie にアクセスすると、攻撃者はパスワードと 2 要素認証 (2FA) をバイパスできます。」

小売業がハッカーの標的になりやすい理由は何ですか?この業界には、その運営とビジネス モデルにいくつかの特有の脆弱性が組み込まれていると報告書は述べています。

季節のイベントと変化。ホリデー セールや新学期シーズンでは小売店の労働力が過剰に拡張されることが多く、その結果、従業員の離職や、サイバーセキュリティに対する意識が低い季節従業員の流入が発生します。

「IT チームは、新たなサイバー アラートの波に対処するため、また、ますます高度化する攻撃手法を把握する時間が不十分となり、リスクの『完璧な嵐』を引き起こすため、シーズン中に負担が大きくなる可能性があります。」と報告書は述べています。

サードパーティの依存関係。小売業者が頼りにしている外部ベンダーのネットワーク支払い処理、物流、配送、その他のサービス向けであり、各ベンダーは脅威アクターの潜在的な侵入ポイントを提供します。

マルチチャンネル操作。現代の小売店複数のチャネルが関係する、オンライン、店舗、モバイル、ハイブリッド ショッピング モデルを含む。報告書によれば、いずれかの要素に脆弱性があると、ネットワーク全体が危険にさらされる可能性があります。

フランチャイズの脆弱性。半自律型フランチャイズでは、セキュリティ ポリシーに不一致が生じる可能性があります。

「単一のフランチャイズでは、セキュリティ対策を効果的に実施するためのリソースや知識が不足している可能性がある」と報告書は述べています。 「フランチャイズ加盟者が侵害を受けると、フランチャイザーの評判やブランドに悪影響を及ぼす可能性があります。」

ソーシャル エンジニアリングとフィッシング攻撃は、小売業者のシステムを侵害して機密データや認証情報にアクセスするために最も頻繁に使用されます。 KnowBe4 の調査によると、平均フィッシング傾向パーセンテージ (KnowBe4 テストによる、フィッシング リンクをクリックする傾向がある従業員の割合) は 34.3 パーセントで、これは従業員の 3 人に 1 人以上が悪意のある電子メールとやり取りする傾向があることを意味します。従業員数 1,000 人を超える大企業ではその割合が増加し、PPP は 42.4 パーセントです。

1 年間の教育と模擬フィッシング テストの後、これらの割合は著しく改善され、大企業では 18.3% に減少しました。継続的なトレーニングを受けた小売企業と卸売企業では、平均 PPP が約 5% まで低下しました。