Οι 5 κορυφαίες επιθέσεις που έγιναν σε ιστότοπους ηλεκτρονικού εμπορίου

Ένα από τα πιο εντυπωσιακά στατιστικά στοιχεία σχετικά με το COVID-19 και το κλείδωμα είναι η δραματική αύξηση της δραστηριότητας ηλεκτρονικού εμπορίου:

Το COVID-19 επιτάχυνε μαζικά την ανάπτυξη του ηλεκτρονικού εμπορίου, σύμφωνα με μια έκθεση της Adobe που κυκλοφόρησε σήμερα. Οι συνολικές διαδικτυακές δαπάνες τον Μάιο έφτασαν τα 82.5 δισεκατομμύρια δολάρια, αύξηση 77% σε ετήσια βάση.

John Koetsier, COVID-19 Accelerated E-Commerce Growth '4 to 6 Years'

Δεν υπάρχει μια βιομηχανία που δεν έχει αγγιχτεί… τα συνέδρια έγιναν εικονικά, τα σχολεία μεταφέρθηκαν στη διαχείριση της μάθησης και στο διαδίκτυο, τα καταστήματα μεταφέρθηκαν σε παραλαβή και παράδοση, τα εστιατόρια πρόσθεσαν την παραλαβή, και ακόμη και οι εταιρείες B2B μετέτρεψαν την αγοραστική τους εμπειρία για να παρέχουν στους προοπτικές εργαλεία για αυτοεξυπηρέτηση των συναλλαγών τους στο Διαδίκτυο.

Κίνδυνοι για την ανάπτυξη και την ασφάλεια του ηλεκτρονικού εμπορίου

Όπως με κάθε μαζική υιοθέτηση, οι εγκληματίες ακολουθούν τα χρήματα… και υπάρχουν πολλά χρήματα στην απάτη στο ηλεκτρονικό εμπόριο. Σύμφωνα με Επιστήμες σημάτων, τα εγκλήματα στον κυβερνοχώρο θα οδηγήσουν σε πάνω από 12 δισεκατομμύρια δολάρια σε απώλειες το 2020. Καθώς οι νέες εταιρείες μετακινούνται στο ηλεκτρονικό εμπόριο, είναι σημαντικό να συμπεριλαμβάνουν την ασφάλεια κατά τη μετάβασή τους… προτού τους κοστίσει την επιχείρησή τους.

Οι κορυφαίες 5 επιθέσεις ηλεκτρονικού εμπορίου

1. Ανάληψη λογαριασμού (ATO) - γνωστός και ως απάτη ανάληψης λογαριασμούΗ ATO είναι υπεύθυνη για περίπου 29.8% όλων των δόλιων απωλειών. Η ATO λαμβάνει διαπιστευτήρια σύνδεσης χρήστη για να αναλάβει διαδικτυακούς λογαριασμούς. Αυτό τους επιτρέπει να αποκτήσουν δεδομένα πιστωτικής κάρτας ή να πραγματοποιήσουν μη εξουσιοδοτημένες αγορές χρησιμοποιώντας τον λογαριασμό του χρήστη. Η απάτη ATO μπορεί να χρησιμοποιεί αυτοματοποιημένα σενάρια που εισάγουν διαπιστευτήρια μαζικά ή είναι άνθρωπος που τα πληκτρολογεί και αποκτά πρόσβαση στον λογαριασμό. Οι παραγγελίες μπορούν να παραδοθούν σε ελεγχόμενες διευθύνσεις παράδοσης όπου τα προϊόντα λαμβάνονται και χρησιμοποιούνται ή πωλούνται με μετρητά. Τα ζεύγη ονόματος χρήστη και κωδικού πρόσβασης πωλούνται συχνά χύμα ή ανταλλάσσονται σε αγορές Dark Web. Επειδή τόσοι πολλοί άνθρωποι χρησιμοποιούν τα ίδια στοιχεία σύνδεσης και κωδικούς πρόσβασης, τα σενάρια χρησιμοποιούνται για τη δοκιμή του ονόματος χρήστη και των κωδικών πρόσβασης σε άλλους ιστότοπους.
2. Συνομιλητής Chatbot - Τα bots γίνονται ένα κρίσιμο στοιχείο των ιστότοπων ηλεκτρονικού εμπορίου για τους χρήστες να αλληλεπιδρούν με τις εταιρείες, να πλοηγούνται σε έξυπνες απαντήσεις και να μιλούν απευθείας σε εκπροσώπους. Λόγω της δημοτικότητάς τους, αποτελούν επίσης στόχο και είναι υπεύθυνοι για το 24.1% όλων των δόλιων δραστηριοτήτων. Οι χρήστες δεν μπορούν να διακρίνουν τη διαφορά μεταξύ ενός νόμιμου chatbot ή ενός κακόβουλου που μπορεί να ανοίξει στη σελίδα. Χρησιμοποιώντας ενέσεις adware ή web script, οι απατεώνες ενδέχεται να εμφανίσουν ένα ψεύτικο αναδυόμενο chatbot και στη συνέχεια να εξαγάγουν όσο το δυνατόν πιο ευαίσθητες πληροφορίες από τον χρήστη.
3. Αρχεία Backdoor - Οι εγκληματίες του κυβερνοχώρου εγκαθιστούν κακόβουλο λογισμικό στον ιστότοπό σας ηλεκτρονικού εμπορίου μέσω μη ασφαλών σημείων εισόδου, όπως ξεπερασμένες προσθήκες ή πεδία εισαγωγής. Μόλις εισέλθουν, έχουν πρόσβαση σε όλα τα δεδομένα της εταιρείας σας, συμπεριλαμβανομένων των προσωπικών στοιχείων αναγνώρισης των πελατών (PII). Αυτά τα δεδομένα μπορούν στη συνέχεια να πωληθούν ή να χρησιμοποιηθούν για να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών. Το 6.4% όλων των επιθέσεων είναι επιθέσεις backdoor.
4. SQL Injection - οι διαδικτυακές φόρμες, οι επερωτήσεις URL ή ακόμη και τα chatbots παρέχουν σημεία εισαγωγής δεδομένων που ενδέχεται να μην έχουν σκληρυνθεί και μπορούν να παρέχουν μια πύλη για τους εισβολείς να κάνουν ερωτήσεις για βάσεις δεδομένων back-end. Αυτά τα ερωτήματα μπορούν να χρησιμοποιηθούν για την εξαγωγή προσωπικών πληροφοριών από τη βάση δεδομένων όπου διατηρούνται οι πληροφορίες του ιστότοπου. Το 8.2% όλων των επιθέσεων πραγματοποιούνται με ενέσεις SQL.
5. Scripting μεταξύ ιστότοπων (XSS) - Οι επιθέσεις XSS επιτρέπουν στους εισβολείς να εισάγουν σενάρια μέσω του προγράμματος περιήγησης του χρήστη σε ιστοσελίδες που προβάλλονται από άλλους χρήστες. Αυτό δίνει τη δυνατότητα στους χάκερ να παρακάμψουν τα στοιχεία ελέγχου πρόσβασης και να αποκτήσουν πρόσβαση σε προσωπικές αναγνωρίσιμες πληροφορίες (PII).

Εδώ είναι ένα υπέροχο infographic από το Signal Sciences Η άνοδος της απάτης στο ηλεκτρονικό εμπόριο - συμπεριλαμβανομένων των μεθόδων, των προτύπων και των αμυντικών μέτρων που η εταιρεία σας πρέπει να γνωρίζει και να ενσωματώνει με οποιαδήποτε στρατηγική ηλεκτρονικού εμπορίου.