Qui est responsable des cyberattaques contre le commerce de détail ?

22 novembre 2022
Jesse Kimbrel
Responsable marketing produit
Qui est responsable des cyberattaques contre le commerce de détail ?

L'achat au détail le plus récent que j'ai effectué concernait une paire de lunettes de soleil. Je n'avais jamais entendu parler de la marque auparavant, mais je suis nulle en lunettes et j'ai été attirée par une publicité avec un alpiniste (ce n'est pas quelque chose que je fais) qui est apparue sur mon fil Instagram. Alors, pourquoi pas ? Quelques clics, une entrée de mon numéro de carte de crédit à une société qui disait être basée en Suisse - et une nouvelle paire de lunettes a trouvé sa nouvelle maison pour bloquer le soleil de l'hiver californien.  

Il est étonnant de constater à quel point le commerce de détail est accessible. Il est présent même lorsque nous ne le cherchons pas. Il suffit de fouiller dans son sac ou dans sa poche, comme Mary Poppins, et de cliquer sur "acheter maintenant" pour qu'apparaisse à peu près tout ce dont on peut avoir besoin. La facilité est indéniable, mais il y a un autre côté. Un côté sombre ? Bien sûr, mais ce n'est pas tout. Lorsque nous saisissons notre nom, notre adresse, notre numéro de téléphone, notre adresse électronique et les données de notre carte de crédit - des informations personnelles identifiables (IPI) - à qui incombe-t-il de veiller à ce que ces informations restent en sécurité et ne tombent pas entre de mauvaises mains ? Le détaillant ? Le consommateur ? Le fournisseur de services de sécurité engagé pour éviter que nos informations ne soient incluses dans une violation de données ?  

En bref, tous ceux qui sont impliqués. Ayant travaillé dans le domaine de la cybersécurité pendant plus de dix ans, je suis parfaitement conscient de la possibilité d'une violation de données dans le commerce de détail et du risque de vol de mes informations, mais je sais aussi que je suis responsable de l'endroit où je décide d'entrer mes informations. La responsabilité qu'ont les marques de commerce de détail et de commerce électronique d'assurer la sécurité des données des consommateurs a été examinée à la loupe avec l'entrée en vigueur en Europe et aux États-Unis de la loi sur la protection des données. RGPD La loi sur la protection de la vie privée des consommateurs (CCPA) est entrée en vigueur en Europe et la loi californienne sur la protection de la vie privée des consommateurs (CCPA) est entrée en vigueur sur la côte ouest. Mais bien sûr, lorsque nous nous essuyons les yeux le matin pour découvrir qu'une nouvelle faille s'est produite dans le commerce de détail, ce sont souvent les données des consommateurs qui ont disparu depuis longtemps et il reste encore beaucoup de questions à résoudre pour les détaillants et les fournisseurs de solutions de sécurité.  

Que réserve l'avenir aux équipes de sécurité chargées de lutter contre les cyberattaques dans le secteur du commerce de détail ?

Il est facile de pointer du doigt lorsque les choses tournent mal, mais dans le cas d'une violation, il s'agit souvent moins de savoir qui est responsable que de savoir ce qui peut être fait pour que cela ne se reproduise plus à l'avenir. Peut-être pouvons-nous trouver des réponses ?

De mon point de vue de Vectra, j'entends les mots " hybrid cloud" plus souvent par jour que je ne prononce le nom de mes enfants, alors avec tous les gens intelligents qui vivent et respirent la détection et la réponse aux menaces ici, il doit y avoir quelque chose à faire. Qu'est-ce que l'hybride cloud a exactement à voir avec l'avenir de la cybersécurité dans le commerce de détail ? Eh bien, c'est le monde dans lequel nous vivons et que les équipes de sécurité doivent désormais défendre.  

Gartner la définit comme "la fourniture, l'utilisation et la gestion de services coordonnés et fondés sur des politiques à travers un mélange de services internes et externes cloud ". En fin de compte, les détaillants (ou toute autre organisation) opèrent désormais dans des environnements où les services publics cloud, SaaS, l'identité, le réseau, les points d'extrémité et tout ce qui se trouve entre les deux se connectent et travaillent ensemble - le réseau est omniprésent. Il est pratique, rapide, efficace, toujours disponible et l'une des principales raisons de l'expansion de la surface d'attaque - ou d'une plus grande piste de danse pour les cyberattaquants afin qu'ils puissent montrer leurs derniers mouvements. En fait, Gartner a classé l'expansion de la surface d'attaque comme la tendance numéro un en matière de cybersécurité cette année, déclarant qu'elle "rend les organisations plus vulnérables aux attaques".  

Non seulement les organisations sont plus vulnérables en raison d'une surface élargie, mais Kevin Kennedy, SVP of Products de Vectra, souligne dans un blog récent que les équipes de sécurité opèrent désormais dans une "spirale de plus en plus grande".  

  • Plus la surface d'attaque est grande, plus il y a d'outils, ce qui signifie plus de complexité. 
  • Plus d'attaquants évasifs signifie plus de règles, ce qui signifie plus d'alertes et plus de réglages. 
  • Plus de règles d'alerte à mettre au point et à maintenir signifie plus d'analystes, plus de travail et plus d'épuisement.

Désormais chargées d'en faire plus, les équipes de sécurité doivent se défendre contre des menaces dont elles ignorent l'existence sur leurs réseaux. Des menaces inconnues causées par le "plus" auquel elles sont confrontées chaque jour dans le SOC. La menace inconnue est-elle le plus grand risque de cybersécurité auquel les organisations sont confrontées aujourd'hui ? Nous pensons que oui.  

Que signifient ces inconnues pour les entreprises de vente au détail (ou toute autre entreprise) ? Comme le souligne Kevin, "les menaces inconnues, qu'elles soient basées sur cloud, les prises de contrôle de comptes ou les attaques sur la chaîne d'approvisionnement, ont tout simplement plus de moyens de s'infiltrer et de se déplacer latéralement à l'intérieur d'une organisation". Ainsi, lorsque les cyberattaquants élaborent des plans pour s'enfuir avec les précieuses informations confidentielles des clients, ils disposent désormais de plus de moyens d'entrer, de plus de moyens de se cacher une fois qu'ils sont entrés et, à leur tour, ils créent plus de travail et de défis pour les équipes chargées de la sécurité.  

Quelles contre-mesures de cybersécurité les équipes de sécurité des détaillants peuvent-elles prendre ?

Les deux ressources couramment citées autour de Vectra sont MITRE ATT&CK et MITRE D3FEND sont des outils précieux que les praticiens de la sécurité peuvent utiliser pour les aider à comprendre ce que les attaquants font pendant une attaque(ATT&CK) et les contre-mesures(D3FEND) qui peuvent être utilisées pour faire face aux techniques d'attaque. Par exemple, les détections de Vectra sur le site public cloud, SaaS, l'identité et les réseaux sont mises en correspondance avec MITRE ATT&CK pour aider les équipes de sécurité à discuter et à présenter les résultats des enquêtes. MITRE semble être une ressource judicieuse pour les responsables de la sécurité, mais comment les fournisseurs peuvent-ils également aider les équipes de vente au détail à anticiper la prochaine attaque ?  

Le déficit mondial de compétences en matière de cybersécurité atteint aujourd'hui le chiffre alarmant de 3,4 millions de personnes, ce qui limite de manière évidente les ressources disponibles en matière de sécurité, en particulier à l'ère de l'hybride ( cloud ). Un déficit de compétences signifie qu'il y a plus de travail à faire avec moins de personnes - c'est peut-être là que l'industrie de la sécurité peut donner un coup de main ? L'un des catalyseurs des inconnues reste la quantité de travail à laquelle les équipes de sécurité sont confrontées, et une grande partie de ce travail consiste à ajuster constamment les alertes de sécurité pour atténuer les faux positifs qui ne font rien d'autre que de générer plus de travail. Faut-il qu'il en soit ainsi ?  

Cela dépend en grande partie de la manière dont vous êtes capable de gérer les différentes responsabilités en matière de sécurité et si vous disposez des ressources nécessaires ou si vous avez besoin de moyens pour augmenter une partie du travail. C'est un autre sujet de conversation ici, en particulier au sein de l'équipe Vectra MDR - où nos experts en sécurité travaillent avec des clients qui renforcent leur équipe de sécurité interne avec des ressources supplémentaires. Les clients du commerce de détail utilisent Vectra MDR pour différentes raisons, en fonction de la nature de leur environnement, afin de relever des défis tels que la pénurie de compétences, l'épuisement des analystes, la chasse et l'investigation ou l'optimisation de la plateforme Vectra - ce qui permet en fin de compte aux clients de partager la responsabilité avec Vectra.  

Nous avons récemment documenté un scénario avec l'un de nos clients du secteur de la vente au détail - une entreprise du Global 2000 qui était confrontée à des défis croissants en matière de visibilité des menaces en raison de diverses complexités cloud - en particulier avec Microsoft 365. Dans ce cas, l'entreprise a déployé la plateforme Vectra Attack Signal Intelligence pilotée par l'IA pour gérer les menaces urgentes, mais avec une petite équipe de sécurité, elle a décidé d'exploiter Vectra MDR pour s'assurer qu'elle dispose des ressources nécessaires pour couvrir les menaces 24 heures sur 24, 7 jours sur 7 et 365 jours par an.  

"Nous avons une équipe de trois personnes, principalement des agents de sécurité, qui enquêtent ou assurent le suivi des détections et des alertes. Nous utilisons également le site Vectra MDR Services, qui nous aide beaucoup en mettant à notre disposition un ensemble de personnes compétentes qui examinent les choses avec une excellente perspective client." - Responsable de la sécurité informatique.  

Cette équipe connaissait les risques et ce qu'elle pouvait gérer par elle-même, et a donc construit en conséquence, mais pour chaque entreprise comme ce détaillant, il y en a peut-être deux fois plus qui n'ont pas les réponses. Les équipes de sécurité du commerce de détail sont-elles moins bien loties que celles d'autres secteurs ? Je ne sais pas si cela peut être quantifié, mais il semblerait qu'il y ait beaucoup de choses à gérer si l'on s'y met tout seul. 80 % (263 millions de personnes) de la population américaine fait ses achats en ligne et je peux certainement témoigner de la nature exigeante des consommateurs - je ne comprends toujours pas pourquoi mes nouvelles lunettes de soleil ont mis plus d'une semaine à arriver.  

La gratification instantanée mise à part, les équipes chargées de la sécurité dans le commerce de détail ont des sujets plus urgents à l'esprit. Les défis ne sont pas près de disparaître, en particulier sur le site cloud. Le rapport Cost of Data Breach 2022 d'IBM indique que près de la moitié (45 %) de toutes les violations de données se produisent sur le site cloud. Ce même rapport indique que l'IA et l'automatisation permettent de réaliser les économies les plus importantes, en précisant que "les organisations qui disposaient d'un programme d'IA et d'automatisation entièrement déployé étaient en mesure d'identifier et de contenir une violation 28 jours plus rapidement que celles qui n'en disposaient pas." Nous ne nous dirigeons pas seulement vers une ère où l'intelligence humaine et l'intelligence artificielle peuvent travailler ensemble pour relever de grands défis, nous y sommes déjà. La bonne nouvelle pour les équipes de sécurité du commerce de détail, c'est que lorsque les attaquants ciblent vos données cloud ou vos environnements SaaS, vous avez désormais des moyens de le savoir.  

Découvrez comment Vectra MDR et Vectra Attack Signal Intelligence peuvent vous aider à stopper les menaces inconnues sur les sites hybrides cloud.

Foire aux questions