U

Start » Learning Centre » Blogg » Detaljhandeln ny måltavla för cyberattacker

Detaljhandeln ny måltavla för cyberattacker

Den senaste tiden har många cyberattacker riktats mot detaljhandeln som blir mer och mer utsatt. I vissa fall har attacker mot denna typ av företag inte bara lamslagit verksamheten, utan även samhället. Dessa attacker visar hur sårbart samhället är och att säkerhetstänket inte har hängt med i digitaliseringens spår. Hur kan då detaljhandeln öka sin säkerhet och bryta trenden?

Cyberattacker mot detaljhandeln

Under det senaste året har flera detaljhandelsföretag utsatts för cyberattacker, bland annat NA-KD, Synsam och tretti.se. I juni 2021 drabbades Bauhaus av en omfattande IT-attack, vilken gav butikerna i ett flertal länder tekniska problem. Bara i Sverige påverkades 22 varuhus och 4 000 anställda då e-handel, uppkopplingar, affärssystem och lagerdata låg nere.

Den senaste rapporten om stora IT-haverier gällde livsmedelskedjan Coop. 800 Coop-butiker tvingades stänga i flera dagar på grund av en IT-attack som gjorde att deras betalsystem inte längre fungerade. Attacken var en del av en större global händelse som riktats mot det amerikanska mjukvarubolaget Kaseya. Flera andra svenska och internationella företag drabbades av samma händelse, exempelvis Apoteket Hjärtat, tågbolaget SJ och bensinkedjan St1.

 

Återförsäljare

Varför är attackerna mot detaljhandeln så allvarliga?

Detaljhandeln är särskilt sårbar eftersom många är beroende av sina system. Hos vissa sker en stor del, eller till och med samtlig, handel över internet. Eftersom mycket sköts digitalt men kanske inte har tillräckligt skydd finns risken att butikerna inte är tillräckligt förberedda för en attack, vilket kan göra dem till en måltavla för cyberkriminella.

Eftersom företag allt oftare förlitar sig på extern programvara och tjänsteleverantörer, blir leveranskedjans motståndskraft kritisk. Leveranskedjan kan många gånger bilda komplexa nätverk av sammankopplade system och produkter på flera nivåer, där olika systemleverantörer är länkade till flera kunder och även till varandra. En attack mot bara en av dessa system kan ha en direkt förgrening till ett stort antal företag. Om man tar i beaktande att många företag och IT-leverantörer idag är internationella, sprids effekterna från att vara en lokal och begränsad incident till att bli global på ett ögonblick. Den attack som drabbade Coop var som tidigare nämnt riktad mot mjukvaruleverantören Kaseya. Kaseya har 37 000 kunder och deras programvara ska se till att deras IT-miljöer håller god säkerhet. Attacken var alltså inte riktad mot Coop utan en större leverantör, vilket visar på spridningseffekten.

 

Programvaruförsörjningskedjor

Vad kan detaljhandeln göra åt det?

Numera måste praktiskt taget alla företag förlita sig på externa leveranskedjor av programvaror, även om det finns en lokal IT-infrastruktur och lokalt underhåll. Dessutom behöver all programvara, oavsett om det är ett operativsystem eller en affärsapplikation uppdateringar för att implementera nya funktioner, åtgärda fel eller korrigera kritiska sårbarheter. Dessa uppdateringar laddas ner från leverantören eller från någon annan betrodd extern part via internet. I vissa fall används också bärbara medier (till exempel USB-minnen) för att minska risken för att informationen manipuleras av en extern hotaktör.

Vid nerladdning av programvaruuppdateringar är det bra säkerhetspraxis att endast använda betrodda källor och verifiera integriteten i uppdateringarna genom att kontrollera för varje nedladdat paket att programvarans checksumma överensstämmer med checksumman som leverantören informerat om. Men vad händer om någon manipulerar paketet genom att injicera annan programkod, som en bakdörr, ransomware eller annat skadligt innehåll i paketet, antingen hos programvaruleverantören eller i ett mellanled mellan leverantör och slutkund? För företag som använder eller tillhandahåller ett sådant programvarupaket till sina kunder verkar programvarupaketets integritet vara ok och innehållet pålitligt.

Advenica har en unik lösning med hög assurans, File Security Screener (FSS), för att säkerställa säkerheten för de överförda filerna och avsevärt minska risken för överföring av skadligt innehåll i form av exempelvis programvaruuppdateringar. FSS är en automatiserad lösning för att analysera och sanera filinnehållet med 30+ antivirusmotorer. Lösningen använder enkelriktade datadioder med hög assurans som säkerställer högsta möjliga separation mellan de känsliga systemen och övriga mindre känsliga system.

 

Vill du veta mer om File Security Screener? Läs mer om lösningen!

Läs mer om vad samhället kan göra för att bli mindre sårbart!

 

Relaterade artiklar