Ena najbolj presenetljivih statistik v zvezi s COVID-19 in zaporami je dramatično povečanje dejavnosti e-trgovine:
COVID-19 je močno pospešil rast e-trgovine, kaže poročilo družbe Adobe, objavljeno danes. Skupna spletna poraba v maju je dosegla 82.5 milijarde ameriških dolarjev, kar je za 77% več kot v enakem obdobju.
John Koetsier, COVID-19, pospešena rast e-trgovine, od 4 do 6 let
Ni industrije, ki se je ne bi dotaknili ... konference so postale virtualne, šole so prešle na upravljanje učenja in na spletu, trgovine so se preusmerile na prevzem in dostavo, restavracije so dodale prevzem, celo B2B podjetja so svoje nakupne izkušnje preoblikovala, da so z orodji ponudila potencialne stranke za samopostrežbo svojih transakcij prek spleta.
Rast in varnostna tveganja e-trgovine
Kot pri vsakem množičnem posvojitvi, tudi kriminalci sledijo denarju ... in pri goljufijah z e-poslovanjem je veliko denarja. Po navedbah Znanost o signalih, kibernetski zločini bodo povzročili več kot 12 milijard dolarjev izgube leta 2020. Ko se nova podjetja preusmerijo na e-poslovanje, je nujno, da v svoj prehod vključijo varnost ... preden jih to stane njihovega poslovanja.
5 najboljših napadov na e-trgovino
- Prevzem računa (ATO) - poznan tudi kot prevara pri prevzemu računa, ATO je odgovoren za približno 29.8% vseh goljufij. ATO pridobiva uporabniške poverilnice za prevzem spletnih računov. To jim omogoča pridobivanje podatkov o kreditnih karticah ali nepooblaščene nakupe z uporabniškim računom. Pri goljufijah ATO se lahko uporabljajo avtomatizirani skripti, ki množično vnašajo poverilnice ali pa jih človek tipka in dostopa do računa. Naročila je mogoče dostaviti na nadzorovane naslove za dostavo, kjer se izdelki jemljejo in uporabljajo ali prodajajo v gotovini. Pari uporabniškega imena in gesla se pogosto prodajajo v velikem obsegu ali z njimi trguje na trgih Dark Web. Ker toliko ljudi uporablja isto uporabniško ime in geslo, se skripti uporabljajo za testiranje uporabniškega imena in gesel na drugih spletnih mestih.
- Chatbot Imposter - roboti postajajo ključni element spletnih mest za e-poslovanje, da lahko uporabniki sodelujejo s podjetji, se premikajo po inteligentnih odzivih in govorijo neposredno s predstavniki. Zaradi svoje priljubljenosti so tudi tarča in so odgovorni za 24.1% vseh goljufivih dejavnosti. Uporabniki ne morejo zaznati razlike med zakonitim chatbot-om ali nesramnim, ki se lahko odpre na strani. Prevaranti lahko z uporabo injekcij oglaševalske programske opreme ali spletnih skriptov prikažejo ponarejen pojavni chatbot in nato od uporabnika izvlečejo čim več občutljivih podatkov.
- Datoteke v ozadju - Kibernetski kriminalci na vaše spletno mesto e-trgovine namestijo zlonamerno programsko opremo prek nezaščitenih vstopnih mest, kot so zastareli vtičniki ali vnosna polja. Ko enkrat vstopijo, imajo dostop do vseh podatkov vašega podjetja, vključno z osebnimi podatki, ki omogočajo identifikacijo strank. Te podatke lahko nato prodate ali uporabite za dostop do uporabniških računov. 6.4% vseh napadov je napadov na zakulisne datoteke.
- SQL injection - spletni obrazci, nizi poizvedb URL-jev ali celo klepetalnice ponujajo točke vnosa podatkov, ki morda niso utrjene in lahko hekerjem omogočijo prehod na vmesne baze podatkov. Te poizvedbe lahko uporabimo za pridobivanje osebnih podatkov iz baze podatkov, v kateri se hranijo informacije o spletnem mestu. 8.2% vseh napadov je izvedenih z vbrizgavanjem SQL.
- Skriptno skripta (XSS) - Napadi XSS omogočajo napadalcem, da vbrizgajo skripte prek uporabniškega brskalnika na spletne strani, ki si jih ogledajo drugi uporabniki. To hekerjem omogoča, da obidejo nadzor dostopa in dostopajo do osebnih podatkov (PII).
Tukaj je odlična infografija iz Signal Sciences naprej Naraščajoča plima goljufij pri elektronskem poslovanju - vključno z metodami, vzorci in obrambnimi ukrepi, ki se jih mora vaše podjetje zavedati in jih vključiti v katero koli strategijo e-poslovanja.
