Една от най-стряскащите статистики по отношение на COVID-19 и блокировките е драстичното увеличение на активността в електронната търговия:
COVID-19 ускорява масово растежа на електронната търговия, според доклад на Adobe, публикуван днес. Общите разходи през интернет през май достигнаха 82.5 милиарда долара, което е 77% повече спрямо предходната година.
John Koetsier, COVID-19 ускорен растеж на електронната търговия „4 до 6 години“
Няма индустрия, която да не е била докосвана ... конференциите стават виртуални, училищата преминават към управление на обучението и онлайн, магазините преминават към вземане и доставка, ресторантите добавят износ и дори B2B компании трансформират своя опит при закупуване, за да предоставят перспективи с инструментите за самостоятелно обслужване на транзакциите си онлайн.
Ръст на електронната търговия и рискове за сигурността
Както при всяко масово осиновяване, престъпниците следват парите ... и в измамите с електронна търговия има много пари. Според Сигнални науки, кибер престъпленията ще доведат до над 12 милиарда долара загуби през 2020 г. Тъй като новите компании преминават към електронна търговия, от съществено значение е те да включат сигурността в своя преход ... преди това да им струва бизнеса.
Топ 5 атаки за електронна търговия
- Поемане на акаунт (ATO) - също известен като измама с поглъщане на акаунт, ATO е отговорен за около 29.8% от всички измамни загуби. ATO получава идентификационни данни за влизане на потребители, за да поеме онлайн акаунтите. Това им позволява да придобиват данни от кредитни карти или да извършват неоторизирани покупки, използвайки акаунта на потребителя. ATO измамата може да използва автоматизирани скриптове, които масово въвеждат идентификационни данни или да бъде човек, който ги въвежда и осъществява достъп до акаунта. Поръчките могат да бъдат доставени до контролирани адреси за доставка, където продуктите се вземат и използват или продават за пари. Двойките потребителско име и парола често се продават на едро или се търгуват на пазарите на Dark Web. Тъй като толкова много хора използват едни и същи данни за вход и парола, скриптовете се използват за тестване на потребителското име и паролите в други сайтове.
- Самозванец за чат бот - ботовете се превръщат в критичен елемент от сайтовете за електронна търговия, за да могат потребителите да взаимодействат с компаниите, да се ориентират в интелигентни отговори и да говорят директно с представители. Поради популярността си, те също са мишена и са отговорни за 24.1% от цялата измамна дейност. Потребителите не могат да различат разликата между легитимен чатбот или подъл, който може да бъде отворен на страницата. Използвайки рекламен софтуер или инжекции на уеб скриптове, измамниците могат да покажат фалшив изскачащ чат-бот и след това да извлекат колкото се може повече чувствителна информация от потребителя.
- Файлове на задната врата - Кибер престъпниците инсталират злонамерен софтуер на вашия сайт за електронна търговия чрез незащитени входни точки, като остарели приставки или полета за въвеждане. След като влязат, те имат достъп до всички данни на вашата компания, включително лична информация за самоличност на клиентите (PII). След това тези данни могат да бъдат продадени или използвани за получаване на достъп до потребителски акаунти. 6.4% от всички атаки са затворени файлови атаки.
- SQL Injection - онлайн формулярите, низовете за заявки на URL или дори чатботовете предоставят точки за въвеждане на данни, които може да не са втвърдени и могат да осигурят шлюз за хакерите да извършват запитвания към задните бази данни. Тези заявки могат да се използват за извличане на лична информация от базата данни, където се поддържа информацията за сайта. 8.2% от всички атаки се правят с SQL инжекции.
- Кроссайт скриптове (XSS) - XSS атаките позволяват на нападателите да инжектират скриптове чрез браузъра на потребителя в уеб страници, разглеждани от други потребители. Това дава възможност на хакерите да заобиколят контролите за достъп и да получат достъп до лична идентифицираща информация (PII).
Ето страхотна инфографика от Signal Sciences на Нарастващият прилив на измамите с електронната търговия - включително методите, моделите и защитните мерки, които вашата компания трябва да е наясно и да включи във всяка стратегия за електронна търговия.