Viena no pārsteidzošākajām statistikas ziņām par COVID-19 un bloķēšanu ir dramatiskā e-komercijas aktivitātes palielināšanās:
Saskaņā ar šodien publicēto Adobe ziņojumu COVID-19 ir ievērojami paātrinājis e-komercijas izaugsmi. Kopējie tiešsaistes izdevumi maijā sasniedza USD 82.5 miljardus, kas ir par 77% vairāk nekā gadu iepriekš.
Džons Koetjē, COVID-19 paātrināta e-komercijas izaugsme "4 līdz 6 gadi"
Nav tādas nozares, kurai nebūtu pieskāries ... konferences kļuva virtuālas, skolas pārgāja uz mācību vadību un tiešsaistē, veikali pārcēlās uz piegādi un piegādi, restorāni pievienoja izņemšanu un pat B2B uzņēmumi pārveidoja savu pirkšanas pieredzi, lai piedāvātu perspektīvas ar rīkiem pašapkalpot savus darījumus tiešsaistē.
E-komercijas izaugsmes un drošības riski
Tāpat kā jebkuras masveida adopcijas gadījumā, noziedznieki seko naudai ... un e-komercijas krāpšanā ir daudz naudas. Pēc Signālzinātnes, kibernoziegumi izraisīs vairāk nekā 12 miljardu dolāru zaudējumi Ja jauni uzņēmumi pāriet uz e-komerciju, pārejas posmā ir svarīgi iekļaut drošību ... pirms tas viņiem izmaksā viņu biznesu.
Top 5 e-komercijas uzbrukumi
- Konta pārņemšana (ATO) - zināms arī kā konta pārņemšanas krāpšana, ATO ir atbildīga par aptuveni 29.8% no visiem krāpnieciskajiem zaudējumiem. ATO iegūst lietotāja pieteikšanās akreditācijas datus, lai pārņemtu tiešsaistes kontus. Tas viņiem ļauj iegūt kredītkartes datus vai veikt neatļautus pirkumus, izmantojot lietotāja kontu. ATO krāpšanā var izmantot automatizētus skriptus, kas masveidā ievada akreditācijas datus vai ir cilvēks, kas tos drukā un piekļūst kontam. Pasūtījumus var piegādāt uz uzraudzītajām piegādes adresēm, kur produkti tiek ņemti un izmantoti vai pārdoti par skaidru naudu. Lietotājvārdu un paroļu pāri bieži tiek pārdoti vairumā vai tiek tirgoti Dark Web tirgus vietās. Tā kā tik daudz cilvēku izmanto vienu un to pašu pieteikšanās vārdu un paroli, skripti tiek izmantoti, lai pārbaudītu lietotājvārdu un paroles citās vietnēs.
- Chatbot ievēlētājs - roboti kļūst par kritisku e-komercijas vietņu elementu, lai lietotāji varētu sazināties ar uzņēmumiem, pārvietoties pa inteliģentām atbildēm un runāt tieši ar pārstāvjiem. Popularitātes dēļ viņi ir arī mērķis un ir atbildīgi par 24.1% no visām krāpnieciskajām darbībām. Lietotāji nespēj saskatīt atšķirību starp likumīgu tērzēšanas robotu vai zemu, kuru var atvērt lapā. Krāpnieki, izmantojot reklāmprogrammatūru vai tīmekļa skriptu injekcijas, var parādīt viltotu uznirstošo tērzēšanas robotu un pēc tam iegūt no lietotāja tik daudz sensitīvas informācijas, cik vien iespējams.
- Aizmugurējie faili - Kibernoziedznieki jūsu e-komercijas vietnē instalē ļaunprātīgu programmatūru, izmantojot nenodrošinātus ieejas punktus, piemēram, novecojušus spraudņus vai ievades laukus. Pēc ievadīšanas viņiem ir piekļuve visiem jūsu uzņēmuma datiem, ieskaitot klientu personisko identifikācijas informāciju (PII). Pēc tam šos datus var pārdot vai izmantot, lai piekļūtu lietotāju kontiem. 6.4% no visiem uzbrukumiem ir aizmugurējo failu uzbrukumi.
- SQL injekcijas - tiešsaistes veidlapas, URL vaicājumu virknes vai pat tērzēšanas roboti nodrošina datu ievades punktus, kas, iespējams, nav nostiprināti, un var nodrošināt vārti hakeriem vaicāt aizmugures datu bāzes. Šos vaicājumus var izmantot, lai iegūtu personisko informāciju no datu bāzes, kurā tiek saglabāta vietnes informācija. 8.2% no visiem uzbrukumiem tiek veikti ar SQL injekcijām.
- Vietņu skriptu veidošana (XSS) - XSS uzbrukumi ļauj uzbrucējiem injicēt skriptus, izmantojot lietotāja pārlūkprogrammu, citu lietotāju apskatītās tīmekļa lapās. Tas ļauj hakeriem apiet piekļuves kontroli un piekļūt personu identificējošai informācijai (PII).
Šeit ir lieliska signālu zinātņu infografika E-komercijas krāpšanas pieaugošā tendence - ieskaitot metodes, modeļus un aizsardzības pasākumus, kas jūsu uzņēmumam jāzina un jāiekļauj jebkurā e-komercijas stratēģijā.