Det svenska valet rycker allt närmare och det innebär att hoten om attacker mot den svenska detaljhandeln ökar. Enligt Truesecs Threat Intelligence Report kan storskaliga cyberattacker öka nu i september.
Detta trots att rapporten framhåller att aktiviteten varit låg bland inte minst ryska cyberkriminella under årets första halva med anledning av kriget i Ukraina.
Men med valet nära förestående väntas aktiviteten, och därmed risken, öka igen. Svenska detaljhandlare bör därför vara extra väl förberedda mot DDoS- och ransomewareattacker. Och det är just ryska cyberkriminella som främst bedöms utgöra ett hot mot e-handeln.
E-handeln är en tillgänglighetsbransch. Om ens förmåga att sälja försvinner, så är det skadligt och då blir man ett tacksamt mål att jobba mot med utpressning. Cyberkriminella stjäl inte bara data och pengar, utan även tillgänglighet. Det kan de sen använda i utpressningssyfte. De kan även stjäla information för att ta ifrån en status och trovärdighet genom att roffa åt sig känslig kundinformation, till exempel, säger Marcus Murray, grundare av Trusec Group, till Ehandel.
Man kan ju bli bötfälld som handlare om man inte har adekvat skydd. Om kriminella DDoS:ar en e-handel och stänger ned den, eller kommer över känslig information via ransomewareattacker, så finns det de som är beredda att betala för att bli av med problemet, fortsätter han
"Kan ta sig in via bakdörren"
Att få ett hundraprocentigt skydd är förstås svårt, men det finns viktiga steg att ta om man vill vara på den säkra sidan. Bland annat gäller det att inte stirra sig blind på enbart sin webbnärvaro och sin portal.
Varje typ av vektor behöver olika typer av skydd för att mitigera riskerna. Vill man skydda sig mot DDoS-attacker bör man köpa en bra DDoS-tjänst. En som har kapacitet att ta emot stora mängder dålig trafik. Men det man sällan tänker på är att hotande aktörer kan ta sig in via bakdörren. Då fokuserar de på hur de ska skada specifika organisationer på olika sätt. Det kan handla om att få in skadlig kod i IT-miljön, via till exempel personalens epost. Det är ju lätt att se, via Linkedin till exempel, vilka som jobbar på företaget.
I dagens arbetsklimat, med en mer flexibel arbetsmiljö har hackarna hittat nya sårbarheter att rikta in sig på. Det innebär även att skyddet man kanske haft innan kan behöva uppdateras och anpassas för att mota attackerna i grind.
De kan även rikta in sig på sårbara fjärranslutningslösningar som VPN:s, eller externa partners som man använder. Då behöver man övervakningstjänster, precis som man använder kameror i fysiska butiker så att ingen stjäl något på lagret till exempel.
En populär lösning i dag är endpoint, alltså att man installerar mjukvara i varje enskild dator. Folk tar ju ofta med sig datorn hem och då finns det ingen vits med att bara övervaka det interna nätverket. Så en kombination av endpointmjukvara och tjänsteleverantörer är något som man som e-handlare bör köpa in och inte bygga själva, precis som butiker anlitar vaktbolag
Uppmaningen: Sluta betala
Det kortsiktiga skyddet i all ära, men för att långsiktigt komma tillrätta med problemet krävs det mer än så. Det viktigaste av allt, menar Marcus Murray, är att inte betala den eventuella lösensumma som landar framför en om man drabbas.
Det finns en mindre vilja i dag att betala till ryska aktörer. Det är bättre att ringa en specialist. Det enda som löser det här på lång sikt är att sluta betala och skicka en tydlig signal. Det är det bästa sättet att bekämpa cyberbrott på lång sikt, att inte finansiera de kriminella aktörerna. Dessutom finns det ofta alternativ för en bråkdel av pengarna om man anlitar cyberspecialister. Men de kriminella jobbar med stress och försöker kräva betalt inom 24 timmar och så vidare, säger Marcus Murray.