Voor Cyber Monday: Een casestudy in merkbescherming

November is de nieuwe Cyber Monday. Mensen hebben hun online kerstinkopen uitgesteld en kopen meer over een langere periode - vooral om de tekorten en vertragingen in de toeleveringsketen van dit jaar te vermijden. Helaas is dit ook een langer seizoen voor de vaste favorieten van cybercriminelen: nepwebsites en merkspoofing.

Omzetgroei van vorig jaar overtroffen

2020 zette de toon voor dit jaar. De uitgaven op Cyber Monday, de grootste dag voor online winkelen, stegen met 15% ten opzichte van 2019. Tijdens de "Cyber Week" - de vijf dagen van Thanksgiving tot Cyber Monday - steeg de verkoop met 21% j-o-j en tijdens het hele vakantieseizoen met 32% tot bijna 200 miljard dollar. [1] Retailers begonnen al half oktober met het aanbieden van kerstdeals.

Ondertussen speelden cybercriminelen in het duister in op de shopping spree. Een van hun belangrijkste uitbuitingen bestond uit het klonen van websites van detailhandelaren met lookalike domeinnamen en het versturen van phishingmails. Met dit soort trucs worden mensen gelokt om op malware te klikken, creditcardnummers te onthullen of namaakproducten van een merk te kopen.

In 2020 zag 42% van de bedrijven een toename van webdomeinen die zich voordeden als hun merk, en 47% meldde een toename van e-mail spoofing voor het jaar, volgens Mimecast's State of Brand Protection Report . Het volstaat te zeggen dat het vinden en rapporteren van gespoofde websites kostbaar en tijdrovend kan zijn.

Analisten voorspellen voor dit jaar opnieuw een dubbelcijferige toename van de e-handel voor de feestdagen. ^[2] En aan de andere kant zijn veel detailhandelaren nu beter voorbereid om spoofers te herkennen en hun oplichtingspraktijken uit te roeien.

In het rapport State of Email Security 2021 van Mimecast blijkt dat 92% van de bedrijven dit jaar een merkbeschermingsdienst gebruikt of van plan is deze te gebruiken. Merkbeschermingsdiensten zoals van Mimecast scannen voortdurend het web, detecteren zwendelsites en melden deze aan blokkadelijsten en registrars van derden om ze te blokkeren of uit te schakelen (ook wel een "takedown" genoemd). De diensten kunnen ook hulpmiddelen omvatten zoals web scrapers, die onmiddellijk herkennen wanneer een cybercrimineel probeert merkelementen en andere code van de e-commercesite van een bedrijf te halen om een nepsite te maken.

Een blik achter de schermen bij merkbescherming

Net op tijd voor de feestdagen gaf Chief Information Security Officer Jim Taylor ons een kijkje in de merkbescherming bij Steve Madden, een Mimecast-klant die wereldwijd schoeisel, accessoires en kleding verkoopt onder verschillende merken op zeven e-commercesites.

Dit wordt de eerste Cyber Monday dat Taylors team een merkbeschermingsdienst gebruikt. Zoals veel bedrijven realiseerde Steve Madden zich niet hoeveel sites zijn merken vervalsten voordat het halverwege dit jaar de dienst begon te gebruiken. Klanten konden dat zeker niet zien. "De sites zien er perfect uit; ze lijken precies op Steve Madden", aldus Taylor.

Toen de detailhandelaar nog zelf achter nepwebsites aanzat, werden er gemiddeld twee per maand opgespoord en aan de kaak gesteld, aldus Taylor. Nu met de merkbeschermingsdienst ligt dat aantal in sommige maanden tot vijf keer hoger.

"Op de oude manier speelden we alleen in de verdediging," zei hij. Een malafide site kwam op een ad-hoc manier onder de aandacht van het bedrijf - bijvoorbeeld als een zakenpartner er toevallig op wees.

"Nu spelen we aanvallend", zei Taylor. We weten nu bijvoorbeeld meteen of iemand een van onze sites heeft gekopieerd. Op dat moment analyseert het team van Taylor de situatie om het klonen te bevestigen en te zien of de nagemaakte site verkeer aantrekt. "Als dat het geval is, gaan we over tot het uit de lucht halen van de site," legt hij uit. Het hele proces kan wel een dag duren.

De vruchten plukken van merkbescherming

De merkbescherming van Madden was vroeger een zeer trage, handmatige functie die werd afgehandeld door de juridische afdeling, die op haar beurt samenwerkte met een extern advocatenkantoor. Dit jaar verwacht Taylor dat het bedrijf alleen al aan externe juridische kosten ongeveer 200.000 dollar zal besparen. "En ons eigen juridische team bespaart tijd omdat ze niet meer bezig zijn met de takedowns," zei hij.

Andere voordelen zijn zelfs nog belangrijker, zei hij, hoewel moeilijker te kwantificeren. Voordat merkbescherming werd geïmplementeerd, "kreeg de klanttevredenheid uiteraard een flinke klap en was er sprake van reputatieschade", aldus Taylor. Er gingen ook verkopen verloren, vooral wanneer zwendelsites namaakproducten verkochten.

Binnen Taylors afdeling neemt de merkbeschermingsfunctie nu slechts een klein deel van de tijd van één medewerker in beslag, voor verantwoordelijkheden zoals het bewaken van een portal op live aanvallen en het initiëren van takedowns. De tool voor merkbescherming is geïntegreerd met andere beveiligingstools, zoals filters die voorkomen dat vervalste e-mails het bedrijf binnenkomen.

Het hogere management en de raad van bestuur zijn op de hoogte gehouden van de verhoogde waakzaamheid en de succesvolle stopzetting van zwendelsites. "Ze zijn erg tevreden," zei Taylor.

Na verloop van tijd, hoe meer sites Taylor's team blokkeert, hoe minder hij verwacht dat er zullen opduiken, zei hij. "Als eenmaal bekend is dat we frauduleuze sites op een agressieve manier neerhalen, zullen de aanvallers naar een andere winkelier gaan die geen bescherming heeft," aldus Taylor.

Merkbescherming in het grotere geheel

Merkbescherming is niet de enige zorg tijdens de feestdagen - de verkoopperiode die het boekjaar van een detailhandelaar vaak kan maken of breken. Taylors team neemt extra maatregelen, zoals ervoor zorgen dat er genoeg CPU's zijn om een toenemend aantal bezoekers op de website te verwerken. Een andere stap is dat hij alle niet-essentiële IT- of cyberbeveiligingswijzigingen van half oktober tot half januari informeel bevriest om verstoringen te voorkomen. En hij en zijn team zijn zeer alert op andere aanvallen, zoals exploits die creditcardgegevens uit winkelwagentjes stelen, of DDoS-aanvallen (Distributed Denial of Service) die de e-commercesites van Steve Madden volledig kunnen platleggen.

"We behandelen Black Friday/Cyber Monday met extra voorzichtigheid en zorg," zei Taylor. "Maar met cyberbeveiliging en dataprivacy is het een 24/7 baan, elke dag."

Merkbescherming gaat ook niet alleen om de merknaam of de winst van Steve Madden. "Wij willen de mensen beschermen die deze frauduleuze sites bezoeken, of ze nu onze klanten zijn of niet", aldus Taylor.

De kern van de zaak

Noem het Cyber Monday, Cyber Week of zelfs Cyber Month. Online detailhandelaren worden dit jaar geconfronteerd met een langer en groter vakantieseizoen dan ooit, waardoor de lat voor merkbescherming hoger komt te liggen. Detailhandelaar Steve Madden heeft het voortouw genomen en is al bezig met het uit de lucht halen van zwendelwebsites met behulp van een merkbeschermingsdienst.

[1] " 2020 Holiday Shopping Trends ," Adobe Digital Insights

[2] " De detailhandelsverkopen voor de feestdagen zullen naar verwachting met 7-9% stijgen; de verkoop via e-handel voor de feestdagen zal naar verwachting met 11% tot 15% stijgen ," Deloitte