7 godzin temu
Nadchodzący szczyt sezonu zakupowego, obejmujący Black Friday i Cyber Monday, to dla sektora e-commerce czas żniw. Jednak tam, gdzie spodziewane są wysokie przychody, pojawiają się również cyberprzestępcy, dla których jest to równie intensywny okres. Ten czas to także szczyt aktywności hakerskiej wymierzonej w sprzedawców detalicznych.
Dane pokazują skalę zagrożenia. Zespół badawczy Sophos X-Ops zidentyfikował w zeszłym roku blisko 90 różnych grup hakerskich, w tym tak aktywne jak Akira, Cl0p czy Qilin, które celowo atakowały handel. Ich celem były systemy płatności, procesy kasowe i konta administratorów, by wykradać przychody, przekierowywać płatności lub kraść dane klientów.
Wzrasta nie tylko liczba ataków, ale zmienia się też ich charakter. Raport „Stan ransomware w handlu detalicznym w 2025 roku” ujawnia niepokojący trend. Odsetek ataków polegających wyłącznie na wymuszeniu, czyli groźbie publikacji danych bez ich szyfrowania, potroił się w ciągu zaledwie dwóch lat, rosnąc z 2% w 2023 roku do 6% obecnie. Przejęcia kont pozostają drugim najczęstszym typem incydentu w sektorze.
Sytuację w branży pogarsza niedobór wykwalifikowanych kadr. Według danych Sophos, ograniczona wiedza specjalistyczna (wskazywana przez 45% firm) oraz istniejące luki w ochronie (44%) to główne czynniki ryzyka operacyjnego. Sprzedawcy detaliczni mierzą się z coraz bardziej złożonym krajobrazem zagrożeń, a atakujący nieustannie poszukują luk, najczęściej w dostępie zdalnym i urządzeniach sieciowych.
W krytycznych tygodniach handlu eksperci zalecają firmom bezwzględną priorytetyzację systemów krytycznych, takich jak kasy i bramki płatnicze. najważniejsze staje się rygorystyczne ograniczenie dostępu administratorów zgodnie z zasadą minimalnych uprawnień oraz spójne wdrożenie uwierzytelniania wieloskładnikowego (MFA) we wszystkich punktach dostępu.
Operatorzy muszą być wyczuleni na sygnały ostrzegawcze, takie jak nietypowe wzorce logowania czy anomalie w procesach płatności. Szczególną czujność należy zachować wobec nagłych, „pilnych” próśb o podniesienie uprawnień, gdyż atakujący często wykorzystują presję czasu. Niezbędne jest posiadanie aktualnych planów reagowania na incydenty i sprawnych strategii tworzenia kopii zapasowych.
Na szczęście wielu traderów stopniowo zaczyna dostrzegać ryzyko i reaguje, inwestując w cyberobronę, aby powstrzymać ataki, zanim się eskalują, i szybciej się po nich odzyskać.
