Överbelastningsattacker mot detaljhandeln – Hur kan handlare förbereda sig när IOT-enheter blir del av angriparnas vapen?

Detaljhandlare över hela världen – oberoende av storlek – är allt mer beroende av Internet för sin dagliga verksamhet.

Många säljer produkter via Internet och  marknadsför dem även där. I princip samtliga interagerar med sina kunder, leverantörer och partners online, och de flesta skickar och tar emot betalningar via Internetbanker och andra betalningsportaler.  Det innebär att verksamheterna ingår som en del av en komplex väv av data- och och programbaserade tjänster och att dagligvaruhandlare blir alla alltmer beroende tillgängligheten hos dessa tjänster.

Hoten mot Internet-tjänsternas tillgänglighet, till exempel i form av DDoS-attacker (Distributed Denial of Service), är ingen nyhet men under 2016 tog cyberbrottslingarna dessa attacker till en ny nivå genom att beväpna sig med IoT-enheter (internetuppkopplade enheter av olika slag). Avsikten med DDoS-attacker är att förhindra åtkomsten till nätverk, tjänster eller program genom att bombardera dem med falsk trafik eller falska förfrågningar. Den stora mängden trafik gör att vanliga användare stängs ute och inte kan betjänas, vilket kan få stor inverkan på verksamheten.

Hur har då IoT ändrat spelreglerna? Många har hört talas om botnät och tänker på dessa som nätverk av manipulerade datorer över hela världen. Botnäten är utmanande att hantera och dessutom är det på senare tid tydligt att de utökats till att även omfatta övervakningskameror och andra internetanslutna enheter. Uppskattningar visar att det redan finns över 6 miljarder IoT-enheter i drift, vilket ger angriparna en mycket stor potential att utnyttja dem – och det gör de!

De riskabla IoT-enheterna

Beväpningen utgör nyckelproblemet när det gäller DDoS-attacker och lösensummeprogram (ransomware).  I dag handlar det inte längre bara om smarta angripare som riktar in sig på stora organisationer. Dagens cyberbrottslighet-som-en-tjänst i de ljusskygga ekonomiska sektorerna innebär att nästan vem som helst kan genomföra en attack enkelt och billigt (vissa tjänster har till och med kostnadsfria proverbjudanden).  Det innebär att vem som helst riskerar att angripas och att kostnaderna för dem som drabbas kan bli mycket höga – såväl rent ekonomiskt som i form av ett försämrat rykte.

Även små och medelstora företag befinner sig i riskzonen, inte minst då de oftast inte investerar i de senaste säkerhetsteknikerna och saknar egna team med säkerhetsexperter.  Men, det finns alltid sätt för små och medelstora företag att skydda sig från aktuella cyberhot.

Hur minska IoT-hotet?

Inte bara de stora företagen bör använda sig av fyra viktiga åtgärder för att skydda sig från anslutna attacker:

  1. Implementera en säkerhetsstrategi i hela företaget –det finns mängder av information och råd fritt tillgängliga på Internet. Denna information behandlar allt från användningen av starka lösenord, isolering av gästnätverk, uppdatering och felkorrigering av system till begränsning av åtkomst till viktig infrastruktur. Det kan verka fullständigt självklart att implementera dessa råd, men många inser inte vikten av detta förrän det är för sent.
  2. Arbeta med leverantörer av hanterade tjänster inom området (MSSP:er)– dessa leverantörer gör det möjligt för mindre företag att outsourca nätverkssäkerheten för att minska pressen att själva behöva hantera risken i företaget. MSSP:er ger mindre företag kostnadseffektiv tillgång till både de senaste teknikerna och erfaren personal som ser till att företagen alltid har tillgång till rätt skydd.
  3. Utbilda personalen– mindre företag bör utbilda personalen om de risker som finns, till exempel med hjälp av onlinekurser som beskriver identifieringen av suspekta länkar och tvivelaktig kommunikation. Personalen bör bli medveten om att alla – inte bara IT-avdelningen – har ett gemensamt ansvar att skydda företagets immaterialrättsliga egendom och kunddata samt vilka följder ett intrång eller en attack kan få för företagets verksamhet.
  4. Undvik att utgöra en del av problemet–företagen måste försäkra sig om att alla distribuerade IoT-enheter har uppdaterats med den senast tillgängliga programvaran. Det är dessutom viktigt att standardlösenorden har ändrats, att enheterna är isolerade från Internet (där detta är möjligt) och att inaktivera alla tjänster som inte behövs. Framtidens IoT-enheter kommer förhoppningsvis att präglas av ett högre säkerhetstänkande, men till dess får vi göra vårt bästa för att begränsa möjligheterna för hackare att utnyttja dessa enheter.

Framtiden då?

IoT-enheter har använts aktivt av angripare sedan 2010, men det här angreppssättet blev mycket vanligt under 2017. Vi befinner oss tyvärr bara i början av de problem detta kommer att orsaka. IoT-enheter har hittills använts för DDoS-attacker och klickbaits men vi kommer troligen snart även att få se dessa enheter användas för utpressning och andra typer av cyberbrott.

Detaljhandelns företag måste vara redo att skydda sig med tanke på deras ökandne beroende av Internettjänster. Implementeringen av en god cyberhygien, utbildningen av personalen om riskerna och arbetet med MSSP:er är viktiga steg för att skydda en verksamhet i detaljhandelns cybervärld.

Av: Olli Lähteenmaa, Nordenchef på Arbor Networks