Una dintre cele mai uimitoare statistici cu privire la COVID-19 și blocaje este creșterea dramatică a activității de comerț electronic:
COVID-19 a accelerat masiv creșterea comerțului electronic, potrivit unui raport Adobe publicat astăzi. În luna mai, cheltuielile online totale au atins 82.5 miliarde de dolari, în creștere cu 77% față de an.
John Koetsier, COVID-19 Creșterea accelerată a comerțului electronic „4 până la 6 ani”
Nu există o industrie care să nu fi fost atinsă ... conferințele au devenit virtuale, școlile s-au mutat în managementul învățării și online, magazinele s-au mutat la preluare și livrare, restaurantele au adăugat produse de luat masa și chiar și companiile B2B și-au transformat experiența de cumpărare pentru a oferi clienților potențiali instrumentele pentru a-și autoservi tranzacțiile online.
Riscuri de creștere și securitate în comerțul electronic
La fel ca în cazul oricărei adopții în masă, infractorii urmăresc banii ... și există o mulțime de bani în fraudarea comerțului electronic. Conform Științele semnalului, infracțiunile cibernetice vor avea ca rezultat pierderi de peste 12 miliarde de dolari în 2020. Pe măsură ce noile companii trec la comerțul electronic, este esențial să includă securitatea în tranziția lor ... înainte ca acestea să le coste afacerea.
Top 5 atacuri de comerț electronic
- Preluarea contului (ATO) - de asemenea cunoscut ca si fraudă de preluare a contului, ATO este responsabil pentru aproximativ 29.8% din toate pierderile frauduloase. ATO obține acreditări de conectare ale utilizatorilor pentru a prelua conturile online. Acest lucru le permite să achiziționeze date despre cardul de credit sau să facă achiziții neautorizate folosind contul utilizatorului. Frauda ATO poate utiliza scripturi automatizate care introduc acreditări în masă sau sunt un om care le tastează și accesează contul. Comenzile pot fi livrate la adrese de livrare monitorizate unde produsele sunt luate și utilizate sau vândute în numerar. Perechile de nume de utilizator și parolă sunt adesea vândute în bloc sau tranzacționate pe piețele Dark Web. Deoarece atât de mulți oameni utilizează aceleași date de conectare și parolă, scripturile sunt utilizate pentru a testa numele de utilizator și parolele pe alte site-uri.
- Chatbot impostor - roboții devin un element critic al site-urilor de comerț electronic pentru ca utilizatorii să se angajeze cu companiile, să navigheze prin răspunsuri inteligente și să vorbească direct cu reprezentanții. Datorită popularității lor, sunt, de asemenea, o țintă și sunt responsabili pentru 24.1% din toate activitățile frauduloase. Utilizatorii nu pot discerne diferența dintre un chatbot legitim sau unul nefast care poate fi deschis pe pagină. Utilizarea de programe de publicitate sau de scripturi web frauduloși poate afișa un chat pop-up fals și apoi poate extrage cât mai multe informații sensibile de la utilizator.
- Fișiere Backdoor - Infractorii cibernetici instalează programe malware pe site-ul dvs. de comerț electronic prin puncte de intrare nesecurizate, cum ar fi plug-in-uri învechite sau câmpuri de intrare. Odată ce intră, au acces la toate datele companiei dvs., inclusiv la informațiile personale de identificare ale clienților (PII). Aceste date pot fi apoi vândute sau utilizate pentru a avea acces la conturile de utilizator. 6.4% din toate atacurile sunt atacuri de fișiere din spate.
- Injecție SQL - formularele online, șirurile de interogare URL sau chiar chatbot-urile oferă puncte de intrare a datelor care pot să nu fie întărite și pot oferi o poartă către hackerii care pot interoga bazele de date back-end. Aceste interogări pot fi utilizate pentru a extrage informații personale din baza de date în care sunt păstrate informațiile site-ului. 8.2% din toate atacurile sunt făcute cu injecții SQL.
- Scripturi încrucișate (XSS) - Atacurile XSS permit atacatorilor să injecteze scripturi prin intermediul browserului utilizatorului în paginile web vizualizate de alți utilizatori. Acest lucru permite hackerilor să ocolească controalele de acces și să acceseze informațiile personale de identificare (PII).
Iată un mare infografic de la Signal Sciences Marea creștere a fraudei în comerțul electronic - inclusiv metodele, tiparele și măsurile defensive pe care compania dvs. trebuie să le cunoască și să le integreze în orice strategie de comerț electronic.
