Một trong những số liệu thống kê đáng kinh ngạc hơn về COVID-19 và các vụ khóa là sự gia tăng đáng kể trong hoạt động thương mại điện tử:
COVID-19 đã thúc đẩy nhanh chóng sự phát triển của thương mại điện tử, theo một báo cáo của Adobe được công bố hôm nay. Tổng chi tiêu trực tuyến trong tháng 82.5 đạt 77 tỷ USD, tăng XNUMX% so với cùng kỳ năm ngoái.
John Koetsier, COVID-19 Tăng trưởng thương mại điện tử tăng tốc '4 đến 6 năm'
Không có một ngành công nghiệp nào chưa được chạm tới… các hội nghị trở nên ảo, các trường học chuyển sang quản lý học tập và trực tuyến, các cửa hàng chuyển sang nhận và giao hàng, các nhà hàng thêm mang đi và thậm chí các công ty B2B đã chuyển đổi trải nghiệm mua hàng của họ để cung cấp cho khách hàng tiềm năng bằng các công cụ để tự phục vụ các giao dịch của họ trực tuyến.
Tăng trưởng thương mại điện tử và rủi ro bảo mật
Như với bất kỳ sự áp dụng hàng loạt nào, bọn tội phạm chạy theo tiền… và có rất nhiều tiền trong gian lận thương mại điện tử. Dựa theo Khoa học tín hiệu, tội phạm mạng sẽ dẫn đến thiệt hại hơn 12 tỷ đô la vào năm 2020. Khi các công ty mới chuyển sang thương mại điện tử, điều cần thiết là họ phải bao gồm bảo mật trong quá trình chuyển đổi của mình… trước khi họ phải trả giá bằng công việc kinh doanh của mình.
5 cuộc tấn công thương mại điện tử hàng đầu
- Tiếp quản tài khoản (ATO) - còn được biết là gian lận chiếm đoạt tài khoảnATO chịu trách nhiệm cho khoảng 29.8% của tất cả các tổn thất gian lận. ATO đang lấy thông tin đăng nhập của người dùng để tiếp quản các tài khoản trực tuyến. Điều này cho phép họ lấy dữ liệu thẻ tín dụng hoặc mua hàng trái phép bằng tài khoản của người dùng. Gian lận ATO có thể sử dụng các tập lệnh tự động nhập thông tin đăng nhập hàng loạt hoặc do con người nhập chúng và truy cập vào tài khoản. Đơn đặt hàng có thể được chuyển đến các địa chỉ giao hàng được giám sát, nơi sản phẩm được lấy và sử dụng hoặc bán để thu tiền. Các cặp tên người dùng và mật khẩu thường được bán với số lượng lớn hoặc giao dịch trên các thị trường Dark Web. Vì rất nhiều người sử dụng cùng một thông tin đăng nhập và mật khẩu, nên các tập lệnh được sử dụng để kiểm tra tên người dùng và mật khẩu trên các trang web khác.
- Người giả mạo Chatbot - bot đang trở thành một yếu tố quan trọng của các trang web thương mại điện tử để người dùng tương tác với các công ty, điều hướng thông qua các phản hồi thông minh và nói chuyện trực tiếp với đại diện. Vì sự nổi tiếng của họ, họ cũng là mục tiêu và chịu trách nhiệm cho 24.1% tất cả các hoạt động gian lận. Người dùng không thể phân biệt sự khác biệt giữa một chatbot hợp pháp hay một chatbot bất chính có thể được mở trên trang. Những kẻ gian lận sử dụng phần mềm quảng cáo hoặc tập lệnh web có thể hiển thị một chatbot cửa sổ bật lên giả mạo và sau đó trích xuất càng nhiều thông tin nhạy cảm từ người dùng càng tốt.
- Tệp cửa hậu - Tội phạm mạng cài đặt phần mềm độc hại trên trang thương mại điện tử của bạn thông qua các điểm xâm nhập không an toàn, chẳng hạn như các trình cắm hoặc trường đầu vào lỗi thời. Sau khi nhập, họ có quyền truy cập vào tất cả dữ liệu của công ty bạn, bao gồm cả thông tin nhận dạng cá nhân (PII) của khách hàng. Dữ liệu đó sau đó có thể được bán hoặc sử dụng để truy cập vào tài khoản người dùng. 6.4% tất cả các cuộc tấn công là các cuộc tấn công tập tin cửa hậu.
- SQL Injection - biểu mẫu trực tuyến, chuỗi truy vấn URL hoặc thậm chí chatbot cung cấp các điểm nhập dữ liệu có thể không được cứng và có thể cung cấp một cổng cho tin tặc truy vấn cơ sở dữ liệu back-end. Các truy vấn đó có thể được sử dụng để trích xuất thông tin cá nhân từ cơ sở dữ liệu nơi thông tin trang web được duy trì. 8.2% tất cả các cuộc tấn công được thực hiện với SQL injection.
- Tập lệnh chéo trang (XSS) - Các cuộc tấn công XSS cho phép những kẻ tấn công đưa các tập lệnh qua trình duyệt của người dùng vào các trang web được người dùng khác xem. Điều này cho phép tin tặc vượt qua các kiểm soát truy cập và truy cập thông tin nhận dạng cá nhân (PII).
Đây là một đồ họa thông tin tuyệt vời từ Signal Sciences trên Thủy triều gia tăng của gian lận thương mại điện tử - bao gồm các phương pháp, mẫu và biện pháp phòng thủ mà công ty của bạn phải biết và kết hợp với bất kỳ chiến lược thương mại điện tử nào.
