COVID-19 ve kilitlenmelerle ilgili en şaşırtıcı istatistiklerden biri, e-ticaret aktivitesindeki çarpıcı artış:
Bugün yayınlanan Adobe raporuna göre COVID-19, e-ticaretin büyümesini büyük ölçüde hızlandırdı. Mayıs ayında toplam çevrimiçi harcamalar yıllık% 82.5 artışla 77 milyar $ 'a ulaştı.
John Koetsier, COVID-19 Hızlandırılmış E-Ticaret Büyümesi '4 ila 6 Yıl'
Dokunulmamış bir sektör yok… konferanslar sanal hale geldi, okullar öğrenme yönetimine ve çevrimiçine taşındı, mağazalar teslim alma ve teslimata taşındı, restoranlar eklendi ve hatta B2B şirketleri, potansiyel müşterilere araçları sağlamak için satın alma deneyimlerini dönüştürdü işlemlerini çevrimiçi olarak kendi kendine sunmak.
E-ticaret Büyüme ve Güvenlik Riskleri
Her toplu evlat edinmede olduğu gibi, suçlular parayı takip eder… ve e-ticaret dolandırıcılığında çok para vardır. Göre Sinyal Bilimlerisiber suçlar, 12 milyar dolardan fazla zarar Yeni şirketler e-ticarete geçtikçe, geçişlerine güvenliği dahil etmeleri çok önemlidir… işlerine maliyet olmadan önce.
İlk 5 E-ticaret Saldırısı
- Hesap Devralma (ATO) - Ayrıca şöyle bilinir hesap devralma dolandırıcılığıATO, tüm hileli kayıpların yaklaşık% 29.8'inden sorumludur. ATO, çevrimiçi hesapları devralmak için kullanıcı oturum açma kimlik bilgilerini alıyor. Bu, kredi kartı verilerini almalarına veya kullanıcının hesabını kullanarak yetkisiz satın alımlar yapmalarına olanak tanır. ATO dolandırıcılığı, toplu olarak kimlik bilgilerini giren veya bunları yazıp hesaba erişen bir insan olan otomatik komut dosyalarını kullanabilir. Siparişler, ürünlerin nakit olarak alındığı ve kullanıldığı veya satıldığı, takip edilen teslimat adreslerine teslim edilebilir. Kullanıcı adı ve şifre çiftleri genellikle toplu olarak satılır veya Dark Web pazarlarında işlem görür. Pek çok kişi aynı giriş ve şifreyi kullandığı için, diğer sitelerdeki kullanıcı adını ve şifreleri test etmek için komut dosyaları kullanılır.
- Chatbot Taklitçisi - botlar, kullanıcıların şirketlerle etkileşime girmesi, akıllı yanıtlar arasında gezinmesi ve doğrudan temsilcilerle konuşması için e-ticaret sitelerinin kritik bir unsuru haline geliyor. Popülerlikleri nedeniyle, aynı zamanda bir hedeftirler ve tüm dolandırıcılık faaliyetlerinin% 24.1'inden sorumludurlar. Kullanıcılar, meşru bir sohbet robotu ile sayfada açılabilecek hain bir sohbet robotu arasındaki farkı ayırt edemez. Adware veya web komut dosyası yerleştirme kullanarak dolandırıcılar sahte bir açılır sohbet botu görüntüleyebilir ve ardından kullanıcıdan olabildiğince fazla hassas bilgi alabilir.
- Arka Kapı Dosyaları - Siber suçlular, eski eklentiler veya giriş alanları gibi güvenli olmayan giriş noktaları aracılığıyla e-ticaret sitenize kötü amaçlı yazılım yükler. Giriş yaptıktan sonra, müşterilerin kişisel tanımlanabilir bilgileri (PII) dahil olmak üzere şirketinizin tüm verilerine erişebilirler. Bu veriler daha sonra satılabilir veya kullanıcı hesaplarına erişmek için kullanılabilir. Tüm saldırıların% 6.4'ü arka kapı dosya saldırılarıdır.
- SQL Injection - çevrimiçi formlar, URL sorgu dizeleri ve hatta sohbet robotları, güçlendirilmemiş veri giriş noktaları sağlar ve bilgisayar korsanlarının arka uç veritabanlarını sorgulaması için bir ağ geçidi sağlayabilir. Bu sorgular, site bilgilerinin tutulduğu veritabanından kişisel bilgileri çıkarmak için kullanılabilir. Tüm saldırıların% 8.2'si SQL enjeksiyonları ile yapılmaktadır.
- Siteler arası komut dosyası çalıştırma (XSS) - XSS saldırıları, saldırganların komut dosyalarını kullanıcının tarayıcısı aracılığıyla diğer kullanıcılar tarafından görüntülenen web sayfalarına enjekte etmesini sağlar. Bu, bilgisayar korsanlarının erişim kontrollerini atlamasını ve kişisel tanımlanabilir bilgilere (PII) erişmesini sağlar.
İşte Signal Sciences'tan harika bir infografik E-ticaret Dolandırıcılığının Yükselen Dalgası - şirketinizin bilmesi gereken ve herhangi bir e-ticaret stratejisiyle birleştirmesi gereken yöntemler, modeller ve savunma önlemleri dahil.
