En av de mer oppsiktsvekkende statistikkene med hensyn til COVID-19 og lockdownene er den dramatiske økningen i e-handelsaktivitet:
COVID-19 har massivt akselerert veksten av netthandel, ifølge en Adobe-rapport utgitt i dag. De totale onlineutgiftene i mai rammet 82.5 milliarder dollar, en økning på 77% fra året før.
John Koetsier, COVID-19 akselerert e-handelsvekst '4 til 6 år'
Det er ikke en bransje som ikke har blitt berørt ... konferanser ble virtuelle, skoler flyttet til læringsledelse og online, butikker flyttet til henting og levering, restauranter la til take-out, og til og med B2B-selskaper forvandlet sin kjøpsopplevelse for å gi potensielle kunder verktøyene å selvbetjene sine transaksjoner online.
Vekst og sikkerhetsrisiko for e-handel
Som med enhver masseadopsjon følger kriminelle pengene ... og det er mye penger i e-handelssvindel. I følge Signalvitenskap, vil cyberforbrytelser resultere i mer enn 12 milliarder dollar i tap i 2020. Når nye selskaper går over til e-handel, er det viktig at de inkluderer sikkerhet i overgangen ... før det koster dem virksomheten.
De fem beste e-handelsangrepene
- Kontoovertakelse (ATO) - også kjent som kontoovertakelsessvindel, ATO er ansvarlig for omtrent 29.8% av alle falske tap. ATO skaffer brukerinnloggingsinformasjon for å overta online-kontoer. Dette gjør det mulig for dem å skaffe seg kredittkortdata eller foreta uautoriserte kjøp ved hjelp av brukerens konto. ATO-svindel kan bruke automatiserte skript som oppgir legitimasjon på en masse måte eller være et menneske som skriver dem og får tilgang til kontoen. Bestillinger kan leveres til overvåkede leveringsadresser der produktene tas og brukes eller selges kontant. Brukernavn og passordpar selges ofte i bulk eller handles på Dark Web-markedsplasser. Fordi så mange bruker samme innlogging og passord, blir manus brukt til å teste brukernavn og passord på andre nettsteder.
- Chatbot bedrager - roboter blir et kritisk element på e-handelsnettsteder for brukere å engasjere seg med selskapene, navigere gjennom intelligente svar og snakke direkte til representanter. På grunn av populariteten er de også et mål og er ansvarlige for 24.1% av all uredelig aktivitet. Brukere kan ikke skjelne forskjellen mellom en legitim chatbot eller en ondskapsfull som kan åpnes på siden. Ved å bruke adware eller webskriptinjeksjoner kan svindlere vise en falsk popup-chatbot og deretter trekke ut så mye sensitiv informasjon fra brukeren som de kan.
- Bakdørfiler - Cyberkriminelle installerer skadelig programvare på e-handelsstedet ditt gjennom usikrede inngangspunkter, for eksempel utdaterte plugin-moduler eller inndatafelt. Når de registrerer seg, har de tilgang til alle selskapets data, inkludert kundenes personlige identifiserbare informasjon (PII). Disse dataene kan deretter selges eller brukes for å få tilgang til brukerkontoer. 6.4% av alle angrep er bakdørfilangrep.
- SQL Injection - elektroniske skjemaer, URL-spørringsstrenger, eller til og med chatbots, gir datainnføringspunkter som kanskje ikke er herdede, og som kan gi en gateway for hackere til å søke etter back-end-databaser. Disse spørsmålene kan brukes til å hente ut personlig informasjon fra databasen der informasjonen om nettstedet opprettholdes. 8.2% av alle angrep er gjort med SQL-injeksjoner.
- Cross-Site Scripting (XSS) - XSS-angrep gjør det mulig for angripere å injisere skript via brukerens nettleser på websider som andre brukere ser på. Dette gjør det mulig for hackere å omgå tilgangskontroller og få tilgang til personlig identifiserbar informasjon (PII).
Her er en flott infografikk fra Signal Sciences på The Rising Tide of E-commerce fraud - inkludert metoder, mønstre og defensive tiltak bedriften din må være klar over og innlemme i enhver e-handelsstrategi.
