サイバー犯罪の台頭:eコマースビジネスは心配すべきか?

公開: 2020-11-24
サイバー犯罪の台頭:eコマースビジネスは心配すべきか?

COVID-19のパンデミックは、日常生活のほぼすべての側面に影響を及ぼしました。サイバー犯罪も例外ではありません。

しかし、企業は危険がどれだけ増加したかを認識していない可能性があります。 国連は最近、コロナウイルスの危機が始まって以来、悪意のある電子メールが信じられないほど600パーセント増加たと報告しました。

企業はパンデミック全体を通じて多くの課題に取り組む必要がありましたが、企業の財務だけでなく、その評判にも、サイバー攻撃がどれほど損害を与える可能性があるかを見失わないことが重要です。

eコマースビジネスを運営している場合は、サイバー犯罪の危険性に注意する必要があります。 今こそ、リスクを軽減し、Webサイトとシステムを可能な限り安全に保つための効果的な対策に投資するときです。 ここでは、サイバー犯罪がeコマースにどのように影響しているか、そしてそれに対して何ができるかを見ていきます。

増大する問題

良いたよりでさえ、予期せぬ悪影響をもたらす場合があります。 COVID-19の大流行の過程で、eコマース小売業者は売り上げの増加を享受してきました。

eコマースは2020年に約20%の全体的な成長が見込まれると予測されています。パンデミックは間違いなくこの数の急増の最も重要な要因です。 これには実際にいくつかの理由があります。 第一に、一部の顧客は、隔離する必要がある、ウイルスを恐れる、または実店舗での買い物のプロセス全体がより困難であると感じることにより、実店舗で買い物をすることを望んでいません。

第二に、企業がオンラインショッピングへの焦点を変えるにつれて、顧客が買い物をするためのより良い環境を作り出すことに注意することが重要です。もちろん、このオンラインショッピングへの変化は長期的である可能性が高いことを指摘しておく必要があります。短期的ではなく、オンラインショッピングで認識されている障壁の多くが取り除かれました。

eコマース販売の進化2020
出典:eMarketer

ただし、より多くの顧客とより多くのオンラインフットフォールにより、eコマースはサイバー犯罪者のより大きな標的になっています。 これが、eコマースビジネスがサイバーセキュリティ対策の改善に新たに獲得した収益の少なくとも一部を投資する必要がある理由です。

[ウェビナーを見る]不況に強いCRO:急速に変化する時代のROI

リスクと脅威は何ですか?

eコマースビジネスに害を及ぼす可能性のあるさまざまな脅威と脅威アクターがあります。 サイバー犯罪者は時間の経過とともにますます高度になり、以前は企業はフィッシングメールや脆弱なパスワードの悪用などの問題に対処するだけで済みました。

現代のサイバー犯罪者は、ランサムウェア(「身代金」が支払われるまでシステムからあなたを締め出すソフトウェア)から、ハッカーがフォームページにスクリプトを追加して顧客の詳細を入力時に持ち上げることができるフォームジャックまで、さまざまな手法を使用しています。

サイバー犯罪者が使用する最新の技術や戦術について常に情報を入手することは、サイバー犯罪者から会社を守るための重要なステップです。 技術は時間とともに変化し進化するため、これは継続的なプロセスです。

重要な手法はカードスキミングです。最もよく知られているカードスキミング攻撃の1つは、企業のWebサイトを介して動作する可能性のある危険なマルウェアであるMagecartです。 特に企業が高度なサイバーセキュリティソリューションを使用していない場合、この攻撃を検出することは非常に困難です。 それがもたらす可能性のある損傷の大部分は、気付かれることなくかなりの期間機能する可能性があることです。

サイバー犯罪カードスキミング攻撃のeコマース

衣料品会社のパラモは、8か月間、Magecart攻撃の影響を受けた後、それを特定して削除しました。 2019年7月から今年3月までの間に、3,743人のカードの詳細(他の場所でオンライン購入を行うために必要なすべてのデータポイントを含む)が盗まれました。 顧客へのメッセージの中で、小売業者は次のように述べています。

これは、Paramoが承認されたセキュリティスキャンベンダーであるSecurity Metricsを採用して、PCIDSSの目的で当社のWebサイトで四半期ごとに脆弱性スキャンを実施しているにもかかわらずです。 コーディングは、その洗練された性質のために未発見のままでした

オープンソースソフトウェアの脆弱性は、eコマースビジネスにとってもう1つの大きな問題を引き起こします。 オープンソースソフトウェアは、無料で使用でき、各企業の特定のニーズに合わせて変更および変更できるため、企業に人気があります。 ただし、このソフトウェアの人気は、その脆弱性が非常に多くの企業によって共有されているため、サイバー犯罪者にとって貴重なターゲットになっています。

オープンソースソフトウェアの脆弱性の数は2019年に2倍になり、この数字は2020年を通じて増加する可能性があるため、これは深刻な問題です。

eコマース企業はどのようにしてサイバーセキュリティを強化できますか?

脅威の状況の変化は、効果的なサイバーセキュリティには、ファイアウォールやウイルス対策ソフトウェアを導入するだけでは不十分であることを意味します。 もちろん、これらにはまだ果たすべき役割がありますが、サイバー犯罪者は非常に高度になりすぎて、攻撃に対する包括的な防御にはなりません。

サイバー犯罪はeコマースビジネスに影響を及ぼしています。 企業は、悪意のある脅威アクターから積極的に身を守ることに目を向ける必要があります。これを達成するための最も重要な方法の1つは、侵入テストを使用することです。

ペネトレーションテストは、コンピュータネットワーク、システム、アプリケーション、およびWebサイトに影響を与える脆弱性を特定して安全に悪用し、悪意のある攻撃を受けるリスクを軽減するために発見された弱点に対処できるように設計された倫理的なサイバーセキュリティ評価の形式です。」

(レッドスキャン)

ペネトレーションテストでは、サイバーセキュリティスペシャリストが、防御を克服するためにサイバー犯罪者によって展開される可能性のある技術と戦術を使用しようとします。 そうすることで、犯罪者が悪用する可能性のあるシステム内の弱点を明らかにすることができます。 テストの最後に、スペシャリストは、本物の攻撃で悪用されないように弱点を克服する方法の詳細をビジネスに提供します。

侵入テストは、現在実施されている防御の強さをテストするため、あらゆる規模の企業にとって価値があります。 これは、システムの脆弱性に関する貴重な洞察をビジネスに提供するだけでなく、サイバー犯罪者によって悪用される前に問題を修正する機会を提供します。

もちろん、ウイルス対策ソフトウェアや強力なファイアウォールなどの防御手段に適切に投資することは依然として重要ですが、サイバーセキュリティの専門家から情報を得ることがeコマースビジネスにとって絶対に不可欠になっています。

最終的な考え

企業はCOVID-19のパンデミックの差し迫った課題に対処しようとしますが、それほど明白ではない深刻な問題を見落としたくなるかもしれません。 しかし、オンラインビジネスに依存しているすべての企業は、サイバーセキュリティを優先する必要があります。

サイバー犯罪者は日々ますます高度になっています。 これらの高度な攻撃は、会社の効果的な運営能力を著しく損なう可能性があります。 自動化されたサイバー防御に単純に依存することはもはや不可能です。脅威に関しては、チームが積極的かつ反応的であることを確認する必要があります。

サイバー攻撃は多大な経済的コストを招くだけでなく、企業の評判や顧客の忠誠心を損なう可能性があることを忘れないでください。 そして、それはeコマース小売業者の成功に長期的な影響を与える可能性があります。

Eコマースワークショップ
Eコマースワークショップ