Ecommerce e vendita al dettaglioInfografica di marketing

I 5 principali attacchi sferrati ai siti di e-commerce

Una delle statistiche più sorprendenti rispetto a COVID-19 e ai blocchi è il drammatico aumento dell'attività di e-commerce:

COVID-19 ha accelerato in modo massiccio la crescita dell'e-commerce, secondo un rapporto Adobe pubblicato oggi. La spesa online totale a maggio ha raggiunto $ 82.5 miliardi, in crescita del 77% anno su anno.

John Koetsier, COVID-19 ha accelerato la crescita dell'e-commerce da "4 a 6 anni"

Non c'è un settore che non sia stato toccato ... le conferenze sono diventate virtuali, le scuole sono passate alla gestione dell'apprendimento e online, i negozi sono passati al ritiro e alla consegna, i ristoranti hanno aggiunto il take-away e persino le aziende B2B hanno trasformato la loro esperienza di acquisto per fornire ai potenziali clienti gli strumenti per eseguire autonomamente le proprie transazioni online.

Crescita dell'e-commerce e rischi per la sicurezza

Come con qualsiasi adozione di massa, i criminali seguono i soldi ... e ci sono molti soldi nelle frodi nel commercio elettronico. Secondo Scienze del segnale, i crimini informatici si tradurranno in perdite per oltre 12 miliardi di dollari nel 2020. Man mano che le nuove aziende passano all'e-commerce, è essenziale che includano la sicurezza nella loro transizione ... prima che costi il ​​loro business.

I 5 principali attacchi all'e-commerce

  1. Acquisizione dell'account (ATO) - conosciuto anche come frode di acquisizione dell'account, ATO è responsabile di circa il 29.8% di tutte le perdite fraudolente. ATO sta ottenendo le credenziali di accesso dell'utente per rilevare gli account online. Ciò consente loro di acquisire i dati della carta di credito o di effettuare acquisti non autorizzati utilizzando l'account dell'utente. La frode ATO può utilizzare script automatici che immettono le credenziali in massa o essere un essere umano che le digita e accede all'account. Gli ordini possono essere consegnati a indirizzi di consegna monitorati dove i prodotti vengono prelevati e utilizzati o venduti in contanti. Le coppie di nome utente e password vengono spesso vendute in blocco o scambiate sui mercati Dark Web. Poiché così tante persone utilizzano lo stesso login e password, gli script vengono utilizzati per testare il nome utente e le password su altri siti.
  2. Impostore di chatbot - i bot stanno diventando un elemento critico dei siti di e-commerce per consentire agli utenti di interagire con le aziende, navigare attraverso risposte intelligenti e parlare direttamente ai rappresentanti. A causa della loro popolarità, sono anche un bersaglio e sono responsabili del 24.1% di tutte le attività fraudolente. Gli utenti non possono discernere la differenza tra un chatbot legittimo o uno nefasto che può essere aperto sulla pagina. Utilizzando adware o iniezioni di script web, i truffatori possono visualizzare un falso chatbot pop-up e quindi estrarre quante più informazioni sensibili possibile dall'utente.
  3. File backdoor - I criminali informatici installano malware sul tuo sito di e-commerce attraverso punti di accesso non protetti, come plug-in obsoleti o campi di input. Una volta immessi, hanno accesso a tutti i dati della tua azienda, comprese le informazioni di identificazione personale (PII) dei clienti. Tali dati possono quindi essere venduti o utilizzati per ottenere l'accesso agli account utente. Il 6.4% di tutti gli attacchi sono attacchi di file backdoor.
  4. SQL Injection - moduli online, stringhe di query URL o persino chatbot forniscono punti di ingresso dati che potrebbero non essere rafforzati e possono fornire un gateway per gli hacker per interrogare i database back-end. Queste query possono essere utilizzate per estrarre informazioni personali dal database in cui vengono conservate le informazioni sul sito. L'8.2% di tutti gli attacchi viene effettuato con SQL injection.
  5. Cross-Site Scripting (XSS) - Gli attacchi XSS consentono agli aggressori di iniettare script tramite il browser dell'utente nelle pagine Web visualizzate da altri utenti. Ciò consente agli hacker di aggirare i controlli di accesso e accedere alle informazioni di identificazione personale (PII).

Ecco una fantastica infografica di Signal Sciences in poi L'aumento delle frodi nel commercio elettronico - inclusi i metodi, i modelli e le misure difensive di cui la tua azienda deve essere consapevole e incorporare in qualsiasi strategia di e-commerce.

Infografica sulla marea crescente delle frodi nel commercio elettronico

Douglas Karr

Douglas Karr è CMO di ApriINSIGHTS e il fondatore della Martech Zone. Douglas ha aiutato dozzine di startup MarTech di successo, ha assistito nella due diligence di oltre 5 miliardi di dollari in acquisizioni e investimenti Martech e continua ad assistere le aziende nell'implementazione e nell'automazione delle loro strategie di vendita e marketing. Douglas è un esperto e relatore di trasformazione digitale e MarTech riconosciuto a livello internazionale. Douglas è anche autore di una guida per manichini e di un libro sulla leadership aziendale.

Articoli Correlati

Torna a pulsante in alto
Chiudi

Blocco annunci rilevato

Martech Zone è in grado di fornirti questi contenuti gratuitamente perché monetizziamo il nostro sito attraverso entrate pubblicitarie, link di affiliazione e sponsorizzazioni. Ti saremmo grati se rimuovessi il blocco degli annunci mentre visiti il ​​nostro sito.