انتشار شده در تاریخ 1404/05/08 - 13:24

افزایش آسیب‌پذیری‌های سایبری برای خرده‌فروشان بریتانیا

آسیب‌پذیری‌های سایبری برای خرده‌فروشان بریتانیا افزایش چشمگیری داشته و نقاط ضعف حیاتی در زیرساخت‌های دیجیتال گسترده است.

به گزارش کارگروه بین‌الملل سایبربان؛ اکثر خرده‌فروشان بزرگ بریتانیا با آسیب‌پذیری‌های سایبری قابل توجهی مواجه هستند و تحلیل‌های جدید نشان می‌دهد که نقاط ضعف حیاتی در زیرساخت‌های دیجیتال همچنان گسترده است.

این یافته‌ها در بحبوحه موجی از حوادث سایبری منتشر شده که سازمان‌های خرده‌فروشی معتبر را تحت تأثیر قرار می‌دهد.

تحقیقات شرکت ریسک سایبری «KYND» نشان داد که از هر 5 خرده‌فروش برتر بریتانیا، 4 مورد در معرض حداقل یک آسیب‌پذیری سایبری جدی قرار دارند. بیش از یک سوم، نقاط ضعفی را در هر 5 حوزه اصلی ریسک نشان دادند: قرار گرفتن در معرض باج‌افزار، نرم‌افزارهای قدیمی، سرویس‌های آسیب‌پذیر، نقص‌های امنیتی ایمیل و مشکلات گواهی دیجیتال.

از جمله رایج‌ترین آسیب‌پذیری‌ها، پیکربندی‌های نادرست امنیتی ایمیل بود که در 80 درصد از خرده‌فروشان مورد بررسی یافت شد. KYND هزاران خطر حیاتی حل نشده، از جمله بیش از ۹۰۰۰ مشکل مربوط به ایمیل، بیش از ۱۰۰۰ سرویس آسیب‌پذیر و ۱۰۷۳ خطای گواهی را شناسایی کرد.

بخش خرده‌فروشی پیش از این شاهد اختلال ناشی از حملات اخیر بوده است. مارکس و اسپنسر (Marks & Spencer)، کوآپ (Co-op) و هارودز (Harrods) همگی در سال گذشته حوادث سایبری را گزارش کرده‌اند. M&S به تنهایی تخمین زده که یک حمله در ماه آوریل امسال می‌تواند تا 300 میلیون پوند ضرر مالی برای این کسب و کار داشته باشد. انتظار می‌رود این خرده‌فروش درخواست خسارت بیمه سایبری قابل توجهی را ثبت کند که طبق گزارش‌ها توسط آلیانز (Allianz) و بیزلی (Beazley) پشتیبانی می‌شود.

خود بیمه‌گران نیز هدف قرار گرفته‌اند. در ماه ژوئن سال جاری، تحلیلگران امنیت سایبری هشدار دادند که گروه هکری «Scattered Spider» توجه خود را به شرکت‌های بیمه معطوف و با استفاده از تاکتیک‌های جعل هویت و مهندسی اجتماعی، از سد دفاعی عبور کرده است. این تغییر تمرکز، الگویی از مجرمان سایبری را دنبال می‌کند که نهادهایی را که حجم زیادی از داده‌های حساس را در اختیار دارند، هدف قرار می‌دهند.

به گفته مارش (Marsh)، خسارت‌های بیمه سایبری بریتانیا در سال 2024 کاهش یافت، اما همچنان بالاتر از سطح قبل از 2023 باقی ماند. این کارگزار گزارش داد که اخاذی، سرقت داده‌ها و حملات زنجیره تأمین همچنان باعث ضرر و زیان می‌شوند و حجم خسارت‌ها همچنان بالاتر از حد انتظار است.

اندی توماس (Andy Thomas)، مدیر اجرایی KYND، گفت که خرده‌فروشان اغلب از حفاظت‌های اولیه غافل می‌شوند و زیرساخت‌های دیجیتال را در معرض خطر قرار می‌دهند. او اظهار داشت که حتی یک غفلت کوچک، مانند یک گواهی منقضی شده یا نرم‌افزار پچ نشده، می‌تواند در را برای مهاجمان باز کند.

در این گزارش اشاره شده که بسیاری از آسیب‌پذیری‌های شناسایی‌شده از بیرون قابل مشاهده هستند و این امر باعث می‌شود که بدون نیاز به نفوذ داخلی، برای عوامل تهدید قابل دسترسی باشند. با توجه به همپوشانی خطرات و تشدید آسیب‌پذیری، بیمه‌گران احتمالاً با فشار بیشتری برای ارزیابی دقیق‌تر تاب‌آوری سایبری در طول بیمه‌گری مواجه خواهند شد.

با افزایش ریسک‌های دیجیتال در بخش‌های مختلف، از خرده‌فروشان و بیمه‌گران خواسته شده تا با تهدیدات سایبری به عنوان یک ریسک اصلی کسب‌وکار برخورد کنند و این امر مستلزم نظارت مداوم، نظارت بر تأمین‌کنندگان و اقدامات پیشگیرانه است.