U svetu obeleženom tehnologijom, gde elektronska trgovina ne prestaje da raste decenijama, lanac snabdevanja prepliće veštačka inteligencija (VI) i mašinsko učenje, a podaci su postali imovina vredna kao i akcije, sajber bezbednost je u potpunosti ušla u centar agendi kompanija. Sajber napadi napadaju bilo koji sektor sa velikim obimom transakcija, što modnu industriju čini veoma atraktivnom metom.
Sajber napadi su se poslednjih godina povećali do te mere da su jedna od glavnih smetnji za kompanije u svim sektorima, od sporta do lepote, sa posebnom učestalošću u luksuznoj industriji. Samo do 2025. godine, procenjeni troškovi sajber napada za preduzeća dostići će 10,5 biliona dolara, što je povećanje od 300% u odnosu na pre deset godina, prema najnovijim podacima kompanije McKinsey.
Iako se vreme reagovanja na sajber rizike smanjilo poslednjih godina, kompanijama je i dalje potrebno u proseku 73 dana da obuzdaju incident. U 2024. godini kompanije će potrošiti približno 200 milijardi dolara na proizvode i usluge sajber bezbednosti, u odnosu na 140 milijardi dolara u 2020. godini. Prognozira se da će tržište sajber bezbednosti trećih strana rasti 12,4% godišnje između 2024. i 2027. godine, prevazilazeći istorijske nivoe rasta, jer organizacije nastoje da smanje napade.
Bezbednosni napadi u proseku koštaju 5 miliona dolara po incidentu, što je povećanje od 138% u odnosu na 2023. godinu.
Sve više grupa koristi veštačku inteligenciju za optimizaciju svog poslovanja, rizikujući nenamerno uvođenje sajber pretnji u sistem, što stvara rastuću potražnju za naprednim rešenjima za sajber bezbednost. Veštačka inteligencija proširuje ono što već predstavlja poslovnu priliku od 2 biliona dolara za dobavljače sajber bezbednosti.
Fišing, ranjivosti u poslovnim imejlovima i krađa akreditiva dovode do kršenja bezbednosti koje koštaju velike grupe u proseku 5 miliona dolara po uspešnom incidentu. Ko su bile glavne žrtve hakera u modnoj industriji?
Raspored napada
Od 2024. godine, u nekoj vrsti adventskog kalendara, kompanije u sektoru mode i kozmetike pogođene su brojnim sajber napadima koji su, u najgorim slučajevima, uključivali objavljivanje privatnih podataka kupaca ovih kompanija od strane sajber kriminalnih grupa i paralizu njihovih platformi danima.
Pre nešto više od godinu dana, u septembru 2024. godine, španska modna maloprodajna grupa Tendam pretrpela je sajber napad u kojem su sajber kriminalci dobili pristup više od 720 gigabajta informacija, koje su mogle da sadrže ugrožene podatke o kupcima. Kroz neovlašćeni pristup, počinioci napada zahtevali su od kompanije da plati 800.000 evra kako bi sprečili curenje informacija.
Marks i Spensers je pretrpeo bezbednosni propust u martu, što je primoralo grupu da obustavi onlajn naručivanje.
Tokom trećeg meseca tekuće fiskalne godine, britanska modna industrija je pretrpela tri napada za samo dve nedelje. Koop grupa je pretrpela napad u kojem su, mesecima kasnije, otkriveni obim incidenta, koji je pogodio podatke više od 6,5 miliona članova, uključujući imena, adrese i kontakt podatke, međutim, kompanija je uverila da nisu pogođeni finansijski podaci.
Usledio je Marks i Spensers, koji je pretrpeo sličan propust u bezbednosti, što je dovelo do pada veb stranice nedeljama i primoralo grupu da pauzira naručivanje preko interneta, što je, kako se procenjuje, koštalo kompaniju do 404 miliona dolara. Ovo je bilo u suprotnosti sa Harodsom, koji je bio žrtva propusta u bezbednosti sa minimalnim posledicama, iako je morao nakratko da ograniči pristup svojoj veb stranici. Poslednja tri slučaja bila su povezana, kako se ispostavilo početkom jula, kada je Nacionalna agencija za borbu protiv kriminala u Velikoj Britaniji uhapsila četiri osumnjičena zajednička za sve incidente.
Viktorija’s Sikret je takođe pretrpeo jedan od najskupljih napada za kompaniju, koja je morala da zatvori svoju veb stranicu na četiri dana u maju, što je rezultiralo padom njenih akcija na berzi i do 8%.
U svetu sportske opreme, bezbednosni napadi su se kretali od Adidasa, žrtve jednog prošlog maja, kada je kompanija saopštila da su bankovni podaci njenih kupaca bezbedni, do Nort Fejsa, koji je u junu obavestio svoje kupce da su im lični podaci ukradeni u kompjuterskom napadu koji se dogodio u aprilu, uveravajući ih da nisu pogođeni podaci o platnim karticama. Najmanji udarac je pretrpeo Dekatlon, koji je prošlog maja bio primoran da sprovede analizu najnovijeg curenja informacija čija je žrtva bio, iako je ono uticalo samo na imejlove njegovih zaposlenih.
Slučaj luksuza
Ova vrsta incidenata je posebno rasprostranjena među kompanijama u luksuznom sektoru. Dior, u vlasništvu LVMH, bio je u centru pažnje tokom maja, kada je objavio da je pretrpeo sajber napad na kineskom tržištu i uverio da tokom napada nisu pogođeni nikakvi finansijski podaci i da počinilac nije pristupio celoj bazi podataka. U ovom slučaju, došlo je do raspleta: luksuzna firma u vlasništvu francuske grupe LVMH suočava se sa optužbom kineskih vlasti o nezakonitom prenosu ličnih podataka svojih kupaca iz svoje filijale u Šangaju u svoje sedište u Francuskoj. Javna bezbednost je izrekla administrativnu sankciju protiv kompanije.
Mesec dana kasnije, LVMH je takođe bio žrtva kršenja bezbednosti podataka. Napad na grupu je pogodio 419.000 kupaca, uključujući imena, podatke o pasošu, adrese i imejl adrese, kao i brojeve telefona, istoriju kupovine i preferencije proizvoda takođe sa azijskog tržišta.
Kartije, Šanel i Guči su svi bili žrtve kršenja podataka poslednjih meseci.
Sektor luksuznog nakita takođe je na meti sajber kriminalaca. Kartije je pretrpeo hakerski napad na svoju veb stranicu što je rezultiralo krađom podataka kupaca, iako nije bilo pristupa finansijskim informacijama. Nekoliko nedelja kasnije, Pandora je obavestila svoje kupce da su im ukradeni lični podaci, kao što su imena i imejl adrese, ali nisu ugrožene lozinke, finansijski podaci ili slične osetljive informacije.
Tokom avgusta, Šanel je ponovo bio žrtva kršenja bezbednosti podataka, nakon još jednog napada samo mesec dana ranije. Francuska kompanija je saopštila da je incident uključivao bazu podataka Chanel Inc. u Sjedinjenim Državama, koju je hostovao spoljni dobavljač usluga, bez uticaja na poslovanje grupe.
Luksuzni konglomerat koji se pridružio listi pogođenih ovog septembra jeste Kering, koji je potvrdio da je bio žrtva kompjuterskog napada koji se pripisuje grupi Shiny Huntes, u kojem su ukrali podatke o kupcima brenda Gucci, kao što su imena, adrese i ukupna potrošnja u prodavnicama kompanije, kao i o drugim brendovima kompanije, poput Balenciaga ili Alexander McQueen.
Sajber napadi na Klarins rezultirali su objavljivanjem informacija o više od 600.000 kupaca.
U svetu luksuzne kozmetike, baza podataka kompanije Clarins pretrpela je napad zbog kršenja podataka, što je objavljeno na blogu grupe odgovorne za sajber napad, Everest, uz tvrdnju da su dobili informacije o više od 600.000 kupaca kompanije, koji pokrivaju Sjedinjene Države, Francusku i Kanadu.
Kao rezultat curenja informacija, vlasti u svakoj zemlji su preduzele odgovarajuće mere, posebno na azijskom tržištu. Južnokorejska komisija za zaštitu ličnih podataka kaznila je Monkler grupu sa 88 miliona vona (63.200 dolara) zbog velikih kršenja podataka o kupcima. Incident se dogodio u decembru 2021. godine i otkrio je lične podatke više od 230.000 korisnika, uključujući finansijske informacije kao što su brojevi kartica, kao i imena i imejl adrese.
