Једна од запањујућих статистика у погледу ЦОВИД-19 и закључавања је драматичан пораст активности е-трговине:
ЦОВИД-19 је масовно убрзао раст е-трговине, наводи се у данас објављеном извештају компаније Адобе. Укупна потрошња на мрежи у мају достигла је 82.5 милијарди долара, што је за 77 одсто више у односу на претходну годину.
Јохн Коетсиер, ЦОВИД-19, убрзани раст е-трговине, „4 до 6 година“
Не постоји индустрија која није додирнута ... конференције су постале виртуелне, школе су прешле на управљање учењем и на мрежи, продавнице су прешле на преузимање и доставу, ресторани су додали храну за понети, па чак су и Б2Б компаније трансформисале своје искуство куповине да би потенцијалним клијентима пружиле алате да самостално послужују своје трансакције на мрежи.
Раст и безбедносни ризици е-трговине
Као и код било којег масовног усвајања, криминалци прате новац ... и у преварама е-трговине има много новца. Према Сигналне науке, кибернетички злочини ће резултирати више од 12 милијарди долара губитака 2020. Како нове компаније прелазе на е-трговину, неопходно је да у своју транзицију укључе сигурност ... пре него што их то кошта.
Топ 5 напада на е-трговину
- Преузимање рачуна (АТО) - такође познат као превара за преузимање рачуна, АТО је одговоран за око 29.8% свих преварантских губитака. АТО прибавља акредитиве за пријављивање корисника да би преузео налоге на мрежи. То им омогућава да прибављају податке о кредитним картицама или неовлашћено купују помоћу корисничког налога. АТО превара може да користи аутоматизоване скрипте које масовно уносе акредитиве или да их човек укуца и приступи налогу. Поруџбине се могу доставити на надгледане адресе за доставу где се производи преузимају и користе или продају у готовини. Парови корисничког имена и лозинке се често продају на велико или се њима тргује на пијацама Дарк Веб. Будући да толико много људи користи исту пријаву и лозинку, скрипте се користе за тестирање корисничког имена и лозинки на другим веб локацијама.
- Цхатбот Импостер - ботови постају критични елемент веб локација за е-трговину да би корисници могли да ступе у контакт са компанијама, крећу се кроз интелигентне одговоре и разговарају директно са представницима. Због своје популарности, они су такође мета и одговорни су за 24.1% свих превара. Корисници не могу да препознају разлику између легитимног цхатбота или подлог који се може отворити на страници. Коришћењем адвера или ињекција веб скрипти преваранти могу приказати лажни искачући цхатбот, а затим од корисника извући што више осетљивих података.
- Бацкдоор Филес - Сајбер криминалци инсталирају злонамерни софтвер на вашу веб локацију е-трговине путем несигурних улазних тачака, попут застарелих додатака или поља за унос. Једном када изврше унос, имају приступ свим подацима ваше компаније, укључујући личне податке купаца (ПИИ). Ти подаци се затим могу продати или користити за приступ корисничким налозима. 6.4% свих напада су напади на бацкдоор датотеке.
- СКЛ Ињецтион - мрежни обрасци, низови упита УРЛ-а или чак цхатботови пружају тачке уноса података које можда неће бити очвршћене и могу пружити приступ хакерима који траже позадинске базе података. Ти упити се могу користити за издвајање личних података из базе података у којој се одржавају информације о локацији. 8.2% свих напада врши се помоћу СКЛ ињекција.
- Цросс-Сите Сцриптинг (КССС) - КССС напади омогућавају нападачима да убризгавају скрипте путем корисничког прегледача на веб странице које прегледавају други корисници. Ово омогућава хакерима да заобиђу контролу приступа и приступе личним подацима који могу идентификовати (ПИИ).
Ево сјајне инфографије од Сигнал Сциенцес о Растућа плима превара у електронској трговини - укључујући методе, обрасце и одбрамбене мере које ваша компанија мора бити свесна и уклопити у било коју стратегију е-трговине.
