Üks hämmastavam statistika COVID-19 ja sulgemiste kohta on e-kaubanduse aktiivsuse dramaatiline kasv:
Täna avaldatud Adobe raporti kohaselt on COVID-19 e-kaubanduse kasvu tohutult kiirendanud. Veebikulude kogusumma maikuus ulatus 82.5 miljardi dollarini, mis on 77% rohkem kui aasta varem.
John Koetsier, COVID-19 kiirendatud e-kaubanduse kasv 4–6 aastat
Pole valdkonda, mida poleks puudutatud ... konverentsid muutusid virtuaalseks, koolid kolisid õppehalduse ja veebi juurde, kauplused kolisid ja toimetasid, restoranid lisasid väljavõtet ja isegi B2B ettevõtted muutsid oma ostukogemust, et pakkuda väljavaateid tööriistadega oma teenuseid veebis ise teenindada.
E-kaubanduse kasvu ja turvariskid
Nagu iga massilise lapsendamise puhul, järgivad kurjategijad raha ... ja e-kaubanduse pettustes on palju raha. Vastavalt Signaalteadused, küberkuritegude tagajärjeks on üle 12 miljardi dollari kahjumit 2020. aastal. Kui uued ettevõtted lähevad e-kaubandusse, on oluline, et nad hõlmaksid üleminekuajal turvalisust ... enne kui see nende ärile maksma läheb.
Viis parimat e-kaubanduse rünnakut
- Konto ülevõtmine (ATO) - tuntud ka kui konto ülevõtmise pettus, ATO kannab umbes 29.8% kõigist petlikest kahjudest. ATO hankib veebikontode ülevõtmiseks kasutaja sisselogimisandmeid. See võimaldab neil hankida krediitkaardiandmeid või teha volitamata oste kasutaja konto abil. ATO pettus võib kasutada automatiseeritud skripte, mis sisestavad mandaate massiliselt või on inimene, kes neid tippib ja kontole juurde pääseb. Tellimusi võib tarnida jälgitavatele tarneaadressidele, kus tooteid võetakse ja kasutatakse või müüakse sularaha eest. Kasutajanime ja parooli paari müüakse sageli hulgi või kaubeldakse Dark Webi turgudel. Kuna nii paljud inimesed kasutavad sama kasutajanime ja parooli, kasutatakse skripte kasutajanime ja paroolide testimiseks teistel saitidel.
- Chatboti jäljendaja - robotitest on saamas e-kaubanduse saitide kriitiline element, et kasutajad saaksid ettevõtetega suhelda, arukate vastuste kaudu navigeerida ja otse esindajatega rääkida. Oma populaarsuse tõttu on nad ka sihtmärgid ja vastutavad 24.1% kogu pettuse eest. Kasutajad ei suuda eristada legitiimset või alatut vestlusroboti vahel, mis võidakse lehel avada. Reklaamvara või veebiskripti süstimise abil võivad petturid kuvada võltsitud hüpik-vestlusroboti ja seejärel kasutajalt võimalikult palju tundlikku teavet välja võtta.
- Tagauste failid - Küberkurjategijad installivad teie e-kaubanduse saidile pahavara turvamata sisenemispunktide, näiteks aegunud pistikprogrammide või sisendväljade kaudu. Kui nad sisestavad, on neil juurdepääs teie ettevõtte kõikidele andmetele, sealhulgas klientide isikuandmetele (PII). Neid andmeid saab seejärel müüa või kasutada kasutajakontodele juurdepääsu saamiseks. 6.4% kõigist rünnakutest on tagaukse failirünnakud.
- SQL Injection - võrguvormid, URL-i päringujuhised või isegi juturobotid pakuvad andmesisestuspunkte, mis ei pruugi olla karastatud, ja võimaldavad häkkeritel lüüa taustteabe andmebaaside päringuid. Neid päringuid saab kasutada isikuandmete väljavõtmiseks andmebaasist, kus saiditeavet hoitakse. 8.2% kõigist rünnakutest tehakse SQL-i süstidega.
- Saidideülene skriptimine (XSS) - XSS-rünnakud võimaldavad ründajatel sisestada kasutaja brauseri kaudu skripte teiste kasutajate vaadatavatele veebilehtedele. See võimaldab häkkeritel mööda pääsukontrollidest ja pääseda ligi isikutuvastatavale teabele (PII).
Siin on suurepärane infograafik signaaliteadustest E-kaubanduse pettuste tõusulaine - sealhulgas meetodid, mustrid ja kaitsemeetmed, mida teie ettevõte peab teadma ja kaasama e-kaubanduse strateegiatesse.
