Кибермошенничество и растущая угроза организованной розничной преступности

Фишинговые атаки и другие формы кибермошенничества беспокоят не только отдельных лиц. Предприятия также все больше обеспокоены и ищут более эффективные способы защиты.
Не так давно был придуман термин «дети со сценариями» для описания людей, которые считали себя неопытными в компьютерном программировании, но тем не менее могли использовать и модифицировать сценарии и программы, разработанные другими, чтобы попытаться взломать компьютер и сети или испортить их. сайты. Кроме того, на случай, если вам интересно, хорошим источником информации о происхождении термина «детский сценарий» является это видео на YouTube, созданное сайтом LiveOverflow, в котором демонстрируются бесплатные видеоролики по ИТ-безопасности, разработанные профессионалами в области кибербезопасности.
Сегодня, однако, хакерство стало почти отдельной отраслью, в которой участвуют самые разные игроки, от акторов национального государства до банд организованных преступников, выборочно нацеленных на разные части розничного сектора. Например, в недавно опубликованном исследовательском отчете международной компании по анализу угроз IntSights под названием «Кибер(атака) в понедельник: хакеры нацелены на розничную торговлю, поскольку электронная коммерция процветает» указывается, что организованная розничная преступность и кибермошенничество (ORC) обходятся ритейлерам примерно в 30 миллиардов долларов каждая. год. Поскольку ORC является одной из главных проблем, с которыми ритейлеры столкнулись в 2019 году, в отчете также оценивается, что может произойти в 2020 году. Вы можете скачать отчет здесь.
Кибермошенничество и организованная розничная преступность могут быть самой большой проблемой, с которой сталкивается коммерция в Интернете. Чтобы попытаться разобраться в природе этой проблемы и в том, что предпринимают компании и правоохранительные органы, я недавно разговаривал с Чарити Райт, бывшим агентом АНБ, а ныне консультантом IntSights по анализу киберугроз.
МИТЧ: Когда я думаю об орках, первое, что приходит на ум, это «Властелин колец» Толкина. Но я думаю, что ORC — это что-то другое, когда речь идет о кибербезопасности, верно? Не могли бы вы вкратце объяснить нам, что такое организованная розничная преступность, когда речь идет об электронной коммерции?
БЛАГОТВОРИТЕЛЬНОСТЬ: Организованная розничная преступность — это практика профессионального розничного воровства, магазинных краж и мошенничества. Это организованная преступность в сфере розничной торговли. В наши дни большинство ритейлеров предлагают свои товары для покупки в Интернете, поэтому, естественно, преступники пошли за деньгами в киберсреду. Часто преступники воруют из магазинов, а затем продают товары в даркнете.
МИТЧ: Кто именно эти преступники и что они делают?
БЛАГОТВОРИТЕЛЬНОСТЬ: Преступники, совершающие организованные преступления в розничной торговле, преследуют финансовые цели. В остальном у них мало общего. В каждой стране, где существует розничная торговля, есть организованные розничные преступные группы и их члены. ФБР США проводит изощренные операции по выявлению и расследованию таких случаев, и в некоторых известных случаях были выявлены группы, укравшие товары на миллионы долларов. К наиболее распространенным украденным продуктам относятся дорогостоящие товары, которые легко спрятать и украсть в магазине. Сюда входят косметика, детские смеси, фармацевтические препараты, бритвы, продукты для отказа от курения, одежда и многое другое.
Еще одна популярная преступная деятельность в сфере розничной торговли, усугубляющая эту проблему, — «кардинг». Кардинг — это использование украденных подарочных и кредитных карт для покупки товаров в магазинах. Украденные товары затем могут быть перепроданы на подпольных рынках. Кардинг затрудняет обнаружение кражи розничными продавцами, потому что преступники могут зайти в магазин или зайти на сайт электронной коммерции и купить товаров на тысячи долларов, заплатив за них активированными подарочными картами, и это выглядит как законная покупка. он не активирует оповещения о предотвращении убытков.
К наиболее распространенным украденным продуктам относятся дорогостоящие товары, которые легко спрятать и украсть в магазине. Сюда входят косметика, детские смеси, фармацевтические препараты, бритвы, продукты для отказа от курения, одежда и многое другое.
МИТЧ: Что делают компании электронной коммерции, чтобы попытаться помешать кибермошенничеству этих преступников?
БЛАГОТВОРИТЕЛЬНОСТЬ: Ритейлеры изо всех сил пытаются остановить организованную розничную преступность. Часто они знают, что это происходит, и могут идентифицировать злоумышленников в магазинах, когда совершают крупные покупки, но если они используют подарочную карту или кредитную карту, которая проходит, создается впечатление, что они совершают законные покупки. Чтобы остановить это, розничные продавцы используют информацию о киберугрозах, чтобы остановить кражу и распространение подарочных карт. Выявляя это преступное поведение на подпольных рынках, они могут сузить круг лиц, осуществляющих эти мошеннические операции, и, в свою очередь, позволить правоохранительным органам поймать их.
МИТЧ: Что делают государственные органы, чтобы помочь защитить наш цифровой рынок от этих преступников?
БЛАГОТВОРИТЕЛЬНОСТЬ: Правоохранительные органы играют важную роль в расследовании крупных организованных преступлений в сфере розничной торговли. Сообщая об этом, розничные продавцы позволяют правоохранительным органам, таким как полиция и федеральные агентства, отслеживать преступную деятельность и пытаться поймать их по следам. Это включает подозрительную активность на сайтах электронной коммерции. Индикаторы компрометации (IOC) могут помочь аналитикам и исследователям киберугроз отследить источник преступления и позволить розничным торговцам защитить себя от этих внешних угроз.
МИТЧ: Если я рассматриваю возможность запуска нового бизнеса в области электронной коммерции, что мне следует сделать с самого начала, чтобы опередить кривую и защитить свой бизнес от такой преступной деятельности?
БЛАГОТВОРИТЕЛЬНОСТЬ: Запуск нового бизнеса в сфере электронной коммерции — это большое усилие. Ритейлеры должны быть в курсе ландшафта угроз и того, с чем они сталкиваются. Соблюдение стандартов данных PCI, шифрование всего веб-трафика, входящего и исходящего, а также наем специалистов по безопасности веб-приложений — отличные способы создать прочную основу для безопасности вашего интернет-бизнеса. Розничные продавцы должны помнить об этих стандартах безопасности при выборе того, кто управляет их веб-сайтами и какие процессоры кредитных карт использовать. Наймите компанию по анализу киберугроз, чтобы быть в курсе внешних угроз для вашей организации и отрасли. Они позволят вам настроить надлежащую киберзащиту, чтобы не допустить хакеров в вашу сеть и ваш продукт.
Запуск нового бизнеса электронной коммерции — это большое усилие. Ритейлеры должны быть в курсе ландшафта угроз и того, с чем они сталкиваются.
МИТЧ: Чарити, большое спасибо за то, что поделились своим опытом и знаниями о кибермошенничестве с нашими читателями.
ЧАРИТИ: Всегда пожалуйста.