I 5 principali attacchi sferrati ai siti di e-commerce
Una delle statistiche più sorprendenti rispetto a COVID-19 e ai blocchi è il drammatico aumento dell'attività di e-commerce:
COVID-19 ha accelerato in modo massiccio la crescita dell'e-commerce, secondo un rapporto Adobe pubblicato oggi. La spesa online totale a maggio ha raggiunto $ 82.5 miliardi, in crescita del 77% anno su anno.
John Koetsier, COVID-19 ha accelerato la crescita dell'e-commerce da "4 a 6 anni"
Non c'è un settore che non sia stato toccato ... le conferenze sono diventate virtuali, le scuole sono passate alla gestione dell'apprendimento e online, i negozi sono passati al ritiro e alla consegna, i ristoranti hanno aggiunto il take-away e persino le aziende B2B hanno trasformato la loro esperienza di acquisto per fornire ai potenziali clienti gli strumenti per eseguire autonomamente le proprie transazioni online.
Crescita dell'e-commerce e rischi per la sicurezza
Come con qualsiasi adozione di massa, i criminali seguono i soldi ... e ci sono molti soldi nelle frodi nel commercio elettronico. Secondo Scienze del segnale, i crimini informatici si tradurranno in perdite per oltre 12 miliardi di dollari nel 2020. Man mano che le nuove aziende passano all'e-commerce, è essenziale che includano la sicurezza nella loro transizione ... prima che costi il loro business.
I 5 principali attacchi all'e-commerce
- Acquisizione dell'account (ATO) - conosciuto anche come frode di acquisizione dell'account, ATO è responsabile di circa il 29.8% di tutte le perdite fraudolente. ATO sta ottenendo le credenziali di accesso dell'utente per rilevare gli account online. Ciò consente loro di acquisire i dati della carta di credito o di effettuare acquisti non autorizzati utilizzando l'account dell'utente. La frode ATO può utilizzare script automatici che immettono le credenziali in massa o essere un essere umano che le digita e accede all'account. Gli ordini possono essere consegnati a indirizzi di consegna monitorati dove i prodotti vengono prelevati e utilizzati o venduti in contanti. Le coppie di nome utente e password vengono spesso vendute in blocco o scambiate sui mercati Dark Web. Poiché così tante persone utilizzano lo stesso login e password, gli script vengono utilizzati per testare il nome utente e le password su altri siti.
- Impostore di chatbot - i bot stanno diventando un elemento critico dei siti di e-commerce per consentire agli utenti di interagire con le aziende, navigare attraverso risposte intelligenti e parlare direttamente ai rappresentanti. A causa della loro popolarità, sono anche un bersaglio e sono responsabili del 24.1% di tutte le attività fraudolente. Gli utenti non possono discernere la differenza tra un chatbot legittimo o uno nefasto che può essere aperto sulla pagina. Utilizzando adware o iniezioni di script web, i truffatori possono visualizzare un falso chatbot pop-up e quindi estrarre quante più informazioni sensibili possibile dall'utente.
- File backdoor - I criminali informatici installano malware sul tuo sito di e-commerce attraverso punti di accesso non protetti, come plug-in obsoleti o campi di input. Una volta immessi, hanno accesso a tutti i dati della tua azienda, comprese le informazioni di identificazione personale (PII) dei clienti. Tali dati possono quindi essere venduti o utilizzati per ottenere l'accesso agli account utente. Il 6.4% di tutti gli attacchi sono attacchi di file backdoor.
- SQL Injection - moduli online, stringhe di query URL o persino chatbot forniscono punti di ingresso dati che potrebbero non essere rafforzati e possono fornire un gateway per gli hacker per interrogare i database back-end. Queste query possono essere utilizzate per estrarre informazioni personali dal database in cui vengono conservate le informazioni sul sito. L'8.2% di tutti gli attacchi viene effettuato con SQL injection.
- Cross-Site Scripting (XSS) - Gli attacchi XSS consentono agli aggressori di iniettare script tramite il browser dell'utente nelle pagine Web visualizzate da altri utenti. Ciò consente agli hacker di aggirare i controlli di accesso e accedere alle informazioni di identificazione personale (PII).
Ecco una fantastica infografica di Signal Sciences in poi L'aumento delle frodi nel commercio elettronico - inclusi i metodi, i modelli e le misure difensive di cui la tua azienda deve essere consapevole e incorporare in qualsiasi strategia di e-commerce.