Jedną z bardziej zaskakujących statystyk w odniesieniu do COVID-19 i blokad jest dramatyczny wzrost aktywności handlu elektronicznego:
Według opublikowanego dziś raportu Adobe COVID-19 znacznie przyspieszył rozwój handlu elektronicznego. Całkowite wydatki online w maju wyniosły 82.5 mld USD, co stanowi wzrost o 77% w porównaniu z rokiem poprzednim.
John Koetsier, COVID-19 Przyspieszony wzrost e-handlu `` od 4 do 6 lat ''
Nie ma branży, która nie została dotknięta… konferencje stały się wirtualne, szkoły przeszły do zarządzania nauczaniem i online, sklepy przeszły do odbioru i dostawy, restauracje dodały dania na wynos, a nawet firmy B2B zmieniły swoje doświadczenia zakupowe, aby zapewnić potencjalnym klientom narzędzia do samodzielnej obsługi transakcji online.
Rozwój handlu elektronicznego i zagrożenia bezpieczeństwa
Jak w przypadku każdej masowej adopcji, przestępcy podążają za pieniędzmi… i jest dużo pieniędzy na oszustwach w handlu elektronicznym. Według Nauki o sygnałachspowoduje cyberprzestępstwa ponad 12 miliardów dolarów strat w 2020 r. Gdy nowe firmy przechodzą na handel elektroniczny, ważne jest, aby uwzględnić bezpieczeństwo w swojej transformacji… zanim będzie to kosztować ich działalność.
5 największych ataków na handel elektroniczny
- Przejęcie konta (ATO) - znany również jako oszustwa związane z przejęciem kontaATO odpowiada za około 29.8% wszystkich oszukańczych strat. ATO uzyskuje dane logowania użytkownika w celu przejęcia kont online. Dzięki temu mogą uzyskać dane karty kredytowej lub dokonać nieautoryzowanych zakupów za pomocą konta użytkownika. Oszustwa ATO mogą wykorzystywać automatyczne skrypty, które masowo wprowadzają dane uwierzytelniające lub wpisują je człowiek i uzyskują dostęp do konta. Zamówienia mogą być dostarczane pod monitorowane adresy dostawy, gdzie produkty są przyjmowane i używane lub sprzedawane za gotówkę. Nazwy użytkownika i hasła są często sprzedawane luzem lub sprzedawane na platformach Dark Web. Ponieważ tak wiele osób używa tego samego loginu i hasła, skrypty są używane do testowania nazwy użytkownika i hasła w innych witrynach.
- Oszust chatbota - boty stają się kluczowym elementem witryn e-commerce, aby użytkownicy mogli kontaktować się z firmami, poruszać się po inteligentnych odpowiedziach i rozmawiać bezpośrednio z przedstawicielami. Ze względu na swoją popularność są również celem i odpowiadają za 24.1% wszystkich oszukańczych działań. Użytkownicy nie mogą dostrzec różnicy między legalnym chatbotem a nikczemnym, który można otworzyć na stronie. Korzystając z oprogramowania adware lub iniekcji skryptów internetowych, oszuści mogą wyświetlać fałszywego wyskakującego chatbota, a następnie wydobywać od użytkownika jak najwięcej poufnych informacji.
- Pliki backdoorów - Cyberprzestępcy instalują złośliwe oprogramowanie w witrynie handlu elektronicznego za pośrednictwem niezabezpieczonych punktów dostępu, takich jak nieaktualne wtyczki lub pola wprowadzania. Po wejściu mają dostęp do wszystkich danych Twojej firmy, w tym danych osobowych klientów (PII). Dane te można następnie sprzedać lub wykorzystać do uzyskania dostępu do kont użytkowników. 6.4% wszystkich ataków to ataki z użyciem plików typu backdoor.
- SQL Injection - formularze online, kwerendy adresów URL, a nawet chatboty zapewniają punkty wprowadzania danych, które mogą nie być wzmocnione i mogą stanowić bramę dla hakerów do przeszukiwania wewnętrznych baz danych. Te zapytania mogą służyć do wyodrębniania danych osobowych z bazy danych, w której przechowywane są informacje o witrynie. 8.2% wszystkich ataków jest wykonywanych przy użyciu iniekcji SQL.
- Skrypty między lokacjami (XSS) - Ataki XSS umożliwiają hakerom umieszczanie skryptów za pośrednictwem przeglądarki użytkownika na stronach internetowych przeglądanych przez innych użytkowników. Umożliwia to hakerom ominięcie kontroli dostępu i uzyskanie dostępu do danych osobowych (PII).
Oto świetna infografika od Signal Sciences Rosnąca fala oszustw w handlu elektronicznym - w tym metody, wzorce i środki obronne, o których Twoja firma musi wiedzieć i stosować je w każdej strategii handlu elektronicznego.