Jednou z prekvapujúcich štatistík týkajúcich sa COVID-19 a blokovania je dramatický nárast aktivity elektronického obchodu:
COVID-19 podľa správy spoločnosti Adobe, ktorá bola zverejnená dnes, masívne zrýchlila rast elektronického obchodu. Celkové online výdavky v máji dosiahli 82.5 miliárd dolárov, čo je medziročný nárast o 77%.
John Koetsier, COVID-19 zrýchlil rast elektronického obchodu „4 až 6 rokov“
Neexistuje odvetvie, ktoré by sa nedotklo ... konferencie prešli virtuálnym tempom, školy prešli na riadenie výučby a online, obchody prešli na vyzdvihnutie a doručenie, reštaurácie pridali odvoz a dokonca aj spoločnosti B2B transformovali svoje skúsenosti s nákupom, aby poskytli potenciálnym zákazníkom nástroje na samoobsluhu svojich transakcií online.
Rast elektronického obchodu a bezpečnostné riziká
Ako pri každej hromadnej adopcii, zločinci sledujú peniaze ... a v podvodoch s elektronickým obchodom je veľa peňazí. Podľa Signálne vedy, bude mať počítačová trestná činnosť za následok straty viac ako 12 miliárd dolárov v roku 2020. Keď nové spoločnosti prechádzajú na elektronický obchod, je nevyhnutné, aby do svojho prechodu zahrnuli bezpečnosť ... skôr, ako ich to bude stáť ich podnikanie.
Top 5 útokov na elektronický obchod
- Prevzatie účtu (ATO) - taktiež známy ako podvod s prevzatím účtu, ATO je zodpovedná za približne 29.8% všetkých podvodných strát. Spoločnosť ATO získava prihlasovacie údaje používateľa na prevzatie online účtov. To im umožňuje získavať údaje o kreditných kartách alebo uskutočňovať neoprávnené nákupy pomocou používateľského účtu. Podvody ATO môžu využívať automatizované skripty, ktoré hromadne zadávajú prihlasovacie údaje, alebo ich môžu zadávať ľudia, ktorí ich zadávajú a majú prístup k účtu. Objednávky môžu byť doručované na sledované dodacie adresy, kde sú produkty prevzaté a použité alebo predané za hotovosť. Páry používateľské meno a heslo sa často predávajú hromadne alebo sa s nimi obchoduje na trhoch Dark Web. Pretože toľko ľudí používa rovnaké prihlasovacie meno a heslo, na testovanie používateľského mena a hesiel na iných stránkach sa používajú skripty.
- Chatbot podvodník - roboty sa stávajú kritickým prvkom stránok elektronického obchodu, aby sa používatelia mohli zapojiť do spoločností, prechádzať inteligentnými odpoveďami a hovoriť priamo so zástupcami. Kvôli svojej popularite sú tiež terčom a sú zodpovední za 24.1% všetkých podvodných aktivít. Používatelia nedokážu rozlíšiť rozdiel medzi legitímnym chatbotom a zločincom, ktorý sa dá na stránke otvoriť. Používanie injekcií adware alebo webových skriptov môže podvodníkom zobraziť falošný vyskakovací chatbot a potom od používateľa získať čo najviac citlivých informácií.
- Backdoor súbory - Kybernetickí zločinci inštalujú malware na vaše stránky elektronického obchodu prostredníctvom nezabezpečených vstupných miest, ako sú napríklad zastarané doplnky alebo vstupné polia. Po zadaní majú prístup k všetkým údajom vašej spoločnosti vrátane osobných identifikačných údajov (PII) zákazníkov. Tieto údaje sa potom môžu predať alebo použiť na získanie prístupu k používateľským účtom. 6.4% zo všetkých útokov sú útoky na súbory typu backdoor.
- SQL Injection - online formuláre, reťazce dotazov na URL alebo dokonca chatboty poskytujú vstupné body údajov, ktoré sa nemusia kaliť, a môžu hackerom poskytnúť bránu na zadávanie údajov do back-endových databáz. Tieto dotazy možno použiť na extrakciu osobných údajov z databázy, kde sa uchovávajú informácie o stránke. 8.2% všetkých útokov sa uskutoční pomocou injekcií SQL.
- Skriptovanie na viacerých stránkach (XSS) - Útoky XSS umožňujú útočníkom vkladať skripty prostredníctvom prehliadača používateľa na webové stránky zobrazené inými používateľmi. To umožňuje hackerom obísť kontroly prístupu a získať prístup k osobným identifikačným informáciám (PII).
Tu je skvelá infografika zo sekcie Signal Sciences Rastúci príliv podvodov v oblasti elektronického obchodu - vrátane metód, vzorov a obranných opatrení, ktoré vaša spoločnosť musí poznať a začleniť do akejkoľvek stratégie elektronického obchodu.
