ブラック フライデーとサイバー マンデーにサイバーセキュリティが不可欠な理由

公開: 2021-11-11

1 年で最大のショッピング ウィークエンドにおけるセキュリティ リスクの軽減

昨年のブラック フライデーの期間中のオンライン ショッピングは、e コマースの記録破りの量で約 22% 急増しました。

消費者は週末に合計 90 億ドルを費やしました。これは、米国史上 2 番目に大きい 1 日でのオンライン支出です。

消費者がショッピングをオンラインに移行する傾向が強まっているため、膨大な量のトランザクションを悪用しようとするサイバー犯罪者にとって、週末が 1 年で最も儲かる時期の 1 つになったことは、それほど驚くべきことではありません。結果として共有される場所と財務情報。

ブラック フライデーの週末に高まるサイバー攻撃

企業は、今日の環境で自らを守らなければならない攻撃の数が増えていることをよく知っているかもしれません。

ブラック フライデーのような主要なショッピング期間は、ハッカーの活動が活発になるため、企業や消費者に追加のサイバー リスクをもたらします。

消費者が平均で 300 ドル以上を費やし、ショッピング時間が長くなり、モバイル コマースが増加する中、攻撃者が利用しようとするサイバー脆弱性の嵐が吹き荒れています。

消費者自身がある程度の危険性を認識しています。 買い物客の 3 分の 2 が、オンライン ショッピングの結果としてデータが盗まれるのではないかと懸念を表明しています。 彼らが必要な予防措置を講じるかどうかは別の問題です。

ブラック フライデーのサイバーセキュリティ統計 |ブラック フライデーとサイバー マンデーにサイバーセキュリティが不可欠な理由

サイバー攻撃のビジネスへの影響

今日の SMB にとって、サイバーセキュリティは以前よりもはるかに重要な問題となっています。

関連記事: 2021 年の 50 のサイバーセキュリティ統計

これは主にさまざまな要因の結果であり、主に攻撃の性質がはるかに巧妙化していることと、既存のセキュリティ プロトコルに関して組織内で準備が圧倒的に不足していることです。

しかし、さらに懸念されるのは、中小規模の組織が明らかに警戒を怠っていることです。その主な理由は、彼らが攻撃の犠牲になると誤って信じているためです。

すべての攻撃のほぼ半分が SMB を標的にしており、その多くはサイバー犯罪者の被害に対処する能力がありません。

攻撃者がブラック フライデーの週末にかけて攻撃を強化しているため、企業と消費者の両方が警戒を怠らず、データを保護することがこれまで以上に重要になっています。

ブラック フライデーのビジネス

1 年で最大の週末が近づくこの時期は、企業や消費者が脅威に警戒し、攻撃にさらされないようにする必要があります。

結局のところ、攻撃の結果に対する準備ができていない組織がどれほどの損害を被るかはわかっています。

サイバー犯罪者はお金を追跡します。 攻撃の 71% は金銭的な動機によるものです。

金銭的損失、風評被害、CCPA などの規制への準拠を怠った場合の法的制裁は、すべて危険にさらされています。

企業にとって、ブラック フライデーの週末に安全を確保するためにあらゆる予防策を講じることが、これまで以上に重要になっています。

ブラックフライデーのビジネスにとって最大の危険

ヒューマンエラー

セキュリティ侵害の大部分は、人的エラーが原因で発生します。 IBM によると、95% のケースでそれが主な原因でした。

スタッフは組織にとって大きな弱点であり、サイバー犯罪を防止する方法について適切なトレーニングを受ける必要があります。

フィッシング

これは、無防備な被害者をだまして機密データを引き渡すための最も一般的で効果的な方法の 1 つです。

ハッカーは、ソーシャル エンジニアリングを使用して、忙しい 4 日間の期間中に人々を操作することで、販売への熱意を利用します。 スタッフは警戒を怠らず、週末にかけて相次ぐフィッシング攻撃に備える必要があります。

ランサムウェア

悪いリンクをクリックすると、コンピューターを再スキャンするよりもはるかに多くの費用がかかる可能性があります。 ランサムウェアは、特にビジネスの忙しい時期に大きな脅威をもたらします。

攻撃は高額であり、その数は増加しています。組織は、ホリデー シーズンのショッピング シーズンの前後に、これらのサイバー攻撃を軽減するための適切なソリューションに投資することに特に注意する必要があります。

小売業のサイバー攻撃に対処する方法

セキュリティー認識

サイバー攻撃の被害者にならないようにするということは、IT だけでなく、あらゆるレベルで賛同を得ることを意味します。

先ほど述べたように、攻撃の大部分には、ある程度の人的ミスの要素が含まれています。

これに対抗するために、組織はあらゆる予防措置を講じて、侵害の原因がスタッフにないようにする必要があります。これは、ほとんどの場合、セキュリティ意識向上トレーニングの形を取ります。

セキュリティ意識向上トレーニングは、従業員に、悪意のあるフィッシングの試みを発見する方法と、疑わしいものを認識した場合の対処法を教えます。

意識向上トレーニングは、サイバー攻撃者がナビゲートするための追加のハードルを追加するという理由だけで、今日、ほとんどのビジネス セキュリティ戦略の中心的な側面となっています。

悪意のある攻撃者は、人や組織への侵入を試みる際に平均の法則に依存しています。フィッシング詐欺は、エンド ユーザーがリンクをクリックするか、何らかの方法で操作した場合にのみ機能します。

従業員をトレーニングすることで、企業は従業員に対するソーシャル エンジニアリング詐欺の可能性を一気に減らします。

多要素認証

Microsoft は、多要素認証がアプリケーション アカウントへの攻撃の約 99% を防ぐと推定しています。

今日の小売業者に対するほとんどの攻撃は、データがどこにあるかを標的にしています。 多くの企業では、サードパーティのソフトウェアに依存して事業部門を運営しています。

これらのアプリケーションは、情報を盗むためにネットワークに侵入しようとするハッカーの標的リストの上位にあります。

このため、データへのアクセスが適切に制限されるように、組織が適切な情報セキュリティ プロトコルを備えていることが重要です。

これは、データにアクセスできる人とできない人を示すアクセス制御プロトコルを持つことを意味します。これにより、潜在的な攻撃ベクトルの数を減らすことができます。

また、アカウントが効果的に保護されるように MFA を実装することも意味します。

お持ち帰り

  • ブラック フライデーの週末にサイバー攻撃が急増
  • 多くの企業は、これらの攻撃に伴う危険を防ぐための効果的な対策をまだ講じていません。
  • 組織には、顧客のデータを保護する責任があります。つまり、侵害は何としてでも回避する必要があります。
  • スタッフは、1 年で最も危険な時期に脅威を発見して対処できるように、効果的に訓練を受ける必要があります。

これらのサイバーセキュリティ統計により、自分の組織のセキュリティについて考えるようになったものの、どこから始めればよいかわからない場合は、Impact によるリスク監査を検討してください。 今すぐ連絡を取り、あなたの将来を確保するためにボールを転がしてください.