Voici comment un détaillant se prépare pour le Black Friday Cyber ​​Onslaught

Le week-end du Black Friday est traditionnellement l’un des plus importants de l’année pour les ventes en ligne, mais ces ventes dépendent de la capacité des détaillants à maintenir leurs sites de commerce électronique et à repousser les menaces des cybercriminels.

Les enjeux sont sans aucun doute élevés pour les détaillants, ainsi que pour toutes sortes d’entreprises, tout comme les risques. Les cybercriminels savent que de nombreux professionnels de la sécurité informatique seront chez eux en train de manger de la dinde au lieu de garder un œil sur les attaquants en ligne pendant le long week-end, ce qui en fait un bon moment pour eux de lancer une attaque.

C’est pourquoi l’Agence de la cybersécurité et de la sécurité des infrastructures a rappelé mercredi aux entreprises, en particulier celles qui impliquent des infrastructures critiques, de rester sur leurs gardes, réitérant directives qu’il a publiées l’année dernière.

Le message n’est pas perdu pour Jon Hocut, responsable de la sécurité de l’information chez Brooks Running, qui prévoit de rester près de son ordinateur portable tout le week-end. Il est chargé de protéger les informations personnelles des coureurs qui achètent les produits de son entreprise, ainsi que de protéger l’ensemble des systèmes d’entreprise de Brooks contre les attaquants en ligne.

En termes de ventes, le tronçon “cyber cinq”, y compris le Black Friday et le Cyber ​​​​Monday, est un énorme événement de vente pour l’entreprise centenaire connue pour ses chaussures de course et ses vêtements. Son équipe de commerce électronique s’attend à ce que le trafic sur le site de vente au détail de l’entreprise bondisse de 30 % à 50 % au cours de ces jours de pointe.

Si le site tombait en panne au cours du week-end, cela pourrait signifier des millions de ventes perdues et une foule de coureurs déçus, mais la société basée à Seattle, dans l’État de Washington, a plus à s’inquiéter que cela. Ses systèmes informatiques contiennent également des “secrets de chaussures” qui doivent rester confidentiels, ainsi que le logiciel qui envoie et suit les expéditions aux détaillants.

Le problème des rançongiciels

Le “pire cauchemar” pour de nombreuses entreprises, a déclaré Hocut, serait une attaque ciblée de ransomware, impliquant probablement un gang criminel russe composé de cyberexperts, qui s’infiltrerait discrètement dans les systèmes d’une entreprise, puis les traverserait sans être détecté.

Les attaquants détermineraient quels systèmes sont les plus critiques, puis trouveraient et compromettraient les données sauvegardées de l’entreprise. Tout semblerait aller bien jusqu’à environ minuit le jour de Thanksgiving, lorsque l’équipe d’intervention en cas d’incident de l’entreprise est à la maison, bourrée de dinde et presque endormie, a-t-il déclaré.

“C’est à ce moment-là qu’ils commencent à frapper tous vos systèmes et à les détruire”, a déclaré Hocut. “Quand vous êtes au moins capable de répondre.

“C’est le cauchemar, et c’est ce que nous devons empêcher d’arriver.”

Les ransomwares sont vraiment des cauchemars. Les attaques, qui ont verrouillé des systèmes informatiques entiers dans des entreprises, des écoles, des hôpitaux et ailleurs, sont de plus en plus fréquentes, plus efficaces et plus coûteuses.

D’après Sophos État des rançongiciels rapport plus tôt cette année, 66% des organisations interrogées ont déclaré qu’elles étaient frappé par une attaque de ransomware en 2021, contre 37 % en 2020. Et 6 % de ces attaques ont réussi à chiffrer les données de leurs victimes, contre 54 % l’année précédente. En plus de cela, la rançon moyenne payée par les organisations pour leur attaque de ransomware la plus importante a été multipliée par près de cinq, pour atteindre un peu plus de 800 000 dollars, tandis que le nombre d’organisations qui ont payé des rançons de 1 million de dollars ou plus a triplé.

Une grande partie de la prévention consiste à s’assurer que les systèmes sont verrouillés et qu’il y a suffisamment de personnes pour réagir si quelque chose se produit pendant le week-end de vacances, a déclaré Hocut. Chez Brooks, toute l’équipe d’intervention en cas d’incident sera disponible 24h/24 et 7j/7 pendant le week-end férié.

La société a également récemment embauché la société de cybersécurité Illumio pour l’aider à renforcer ses défenses. L’idée est de segmenter les systèmes de Brooks afin que les dommages soient limités en cas de violation d’un système, a déclaré PJ Kirner, co-fondateur et directeur de la technologie d’Illumio.

Kirner a comparé les systèmes de la société à la structure d’un sous-marin, notant que les sous-marins sont construits dans des compartiments, de sorte que si une partie d’un sous-marin est percée, elle peut être scellée et empêcher le sous-marin de couler. Si une entreprise peut détecter rapidement une violation et empêcher les attaquants de se déplacer dans ses systèmes, elle peut également limiter les dégâts, a-t-il déclaré.

L’idée n’est pas nouvelle. L’incapacité des entreprises à isoler leurs données les plus précieuses a longtemps été blâmée pour certaines des violations de données les plus massives de l’histoire. Mais segmenter des systèmes informatiques massifs est plus facile à dire qu’à faire, a déclaré Kirner.

C’est particulièrement vrai pour Brooks, a déclaré Hocut. La marque centenaire, filiale de Berkshire Hathaway, a connu une croissance importante ces dernières années. En 2021, ses revenus ont totalisé 1,11 milliard de dollarsmarquant sa première année au-dessus de la barre du milliard de dollars.

Les menaces auxquelles les entreprises sont confrontées ont également changé, a déclaré Kirner. Alors que l’idée d’une violation massive des données aurait pu empêcher les professionnels de la sécurité de dormir la nuit il y a quelques années à peine, la principale menace est désormais le type d’attaque de ransomware décrit par Hocut.

“Si vous regardez les attaques d’il y a peut-être cinq ans, il s’agissait de problèmes de confidentialité des données”, a déclaré Kirner. “Vous avez la liste des clients, vous avez des e-mails, vous avez des cartes de crédit. Ils concernaient une violation de la confidentialité.”

Les ransomwares, en comparaison, concernent les opérations d’une entreprise.

“Pourquoi parlons-nous de commerce de détail maintenant ? Parce que Thanksgiving est le jour opérationnel le plus percutant de l’année”, a-t-il déclaré, ajoutant que les données des clients sont tout aussi précieuses pour les cybercriminels n’importe quel autre jour de l’année.

Ce sont ces menaces opérationnelles qui maintiendront Hocut et son équipe en “mode de paranoïa maximale” au moins jusqu’à la fin du week-end. Ils examineront de près toutes les alertes qui apparaîtront et seront très reconnaissants et heureux lorsqu’elles se révéleront être de faux positifs, a-t-il déclaré.

D’autres professionnels de l’informatique n’auront peut-être pas cette chance.

“Je m’attends à ce que 90% de mes amis qui se spécialisent dans la réponse aux incidents travailleront probablement sur l’expérience douloureuse de quelqu’un ce week-end de vacances”, a déclaré Hocut.