– Oana Mihalache
Având în vedere creșterea și diversificarea amenințărilor care vin dinspre domeniul cyber crime, putem spune că în afara atacurilor fizice, operatorii de vending au motive reale de îngrijorare și în ceea ce privește acțiunile hackerilor, mai cu seamă în cazul celor care operează în cloud sau au implementat sisteme electronice de management și control al afacerii lor. Ei bine, modul de operare al acestora nu păstrează întotdeauna un pattern care să îi facă ușor de identificat sau de oprit, ceea ce înseamnă că aceste tipuri de atacuri devin chiar mai periculoase decât cele fizice. Vending Inside vă prezintă câteva caracteristici ale acestui fenomen.
Datele industriei de retail, care o cuprinde și pe cea de vending, arată creșteri ale vânzărilor, dar și ale folosirii cardului pentru plăți, crescând și segmentul de folosire a cardului contactless. Eliminarea banilor cash din procesul de vânzare nu înseamnă însă că riscul furtului dispare, din contră: atacurile cyber sunt mai dificil de oprit, pentru că de puține ori sistemele antifurt opresc aceste atacuri asupra datelor, iar de regulă operatorii își dau seama că sunt victima unui atac atunci când este deja prea târziu. Prin urmare, specialiștii din domeniu avertizează că unul dintre cuvintele anului în acest domeniu este ”vigilență”. Chiar dacă hackerii nu reușesc să sustragă din sistem sume de bani consistente, daunele produse sistemului depășesc de multe ori aceste sume. În plus, odată ce este ”spartă” metoda de acces, mersul pe căi deja bătătorite devine extrem de ușor pentru hackerii cu experiență, pe când înlocuirea unui întreg sistem sau însușirea unor metode de protecție împotriva atacurilor cyber este dificilă și costisitoare pentru operatori.
Unul dintre cele mai recente atacuri fizice asupra unei companii de vending din Regatul Unit a avut loc în această lună, când trei hoți au furat 50.000 de lire sterline de la operatorul de vending Selecta. Potrivit ofițerilor de poliție, cea mai mare parte a sumei furate era în monede de una sau doua lire – ceea ce a făcut ca banii să fie extrem de dificil de transportat, iar identificarea hoților va fi făcută probabil ușor. Ei bine, un hacker poate fura într-un timp extrem de scurt sume mult mai mari și își poate sterge urmele aproape instantaneu. PwC a aflat, în urma unui sondaj, că un atac cyber asupra unei companii cu mai puțin de 250 de angajați va aduce pagube cuprinse între 65.000 – 115.000 de lire sterline. Potrivit unei companii de cercetare, în 28% dintre cazurile legate de atacuri asupra industriei de vending sursa atacurilor de tip hacking nu a putut fi identificată.
Unul dintre motivele care fac ca industria de vending să fie în mod particular vulnerabilă în fața acestor atacuri este faptul că operatorii investesc puțin în securitatea informatică. Spre deosebire de bănci, care alocă în jur de 12% acestui sector, industriile de retail și vending alocă sub 5%, de regulă suma mergând către marketing și data analytics, nu către securitatea propriu-zisă. Specialiștii enumeră câteva dintre măsurile care trebuie luate de operatori pentru a se proteja în fața hackerilor: sisteme anti-virus, programe software anti-furt, criptarea datelor sensibile. În plus, aceștia spun că sistemele de operare sunt cu atât mai expuse atacurilor cu cât sunt mai vechi.
Un alt lucru îngrijorător pentru operatorii de vending este faptul că au început să apară articole și materiale cu conținut video despre ”How to hack a vending machine”, care oferă câțiva pași de urmat pentru a deveni un hacker ”de succes” în vending. În jur de 100 de astfel de atacuri – raportate – au loc asupra operatorilor de vending în fiecare an. Într-o industrie, cea a atacurilor cyber – care valorează 500 de miliarde de dolari pe an – este aproape iresponsabil să lipsească sistemele de protecție, iar pentru operatorii vending, pentru care profitul este unul agregat, respectiv provine din mai multe puncte de vânzare – această protecție este imperativă. Acestea fiind spuse, vă dorim un an nou fără hackeri și fără hateri!