Рост киберпреступности: стоит ли беспокоиться предприятиям электронной коммерции?

Пандемия COVID-19 повлияла практически на все аспекты повседневной жизни, и киберпреступность не исключение.

Тем не менее, предприятия могут не осознавать, насколько возросла опасность. Недавно ООН сообщила, что с начала кризиса с коронавирусом количество вредоносных писем увеличилось на 600 процентов .

Хотя во время пандемии предприятиям приходилось сталкиваться со многими проблемами, важно не упускать из виду, насколько разрушительными могут быть кибератаки не только для финансов компании, но и для ее репутации.

Если вы занимаетесь электронной коммерцией, вам необходимо знать об опасностях киберпреступности. Сейчас самое время инвестировать в эффективные меры по снижению рисков и максимальному обеспечению безопасности вашего веб-сайта и систем. Здесь мы рассмотрим, как киберпреступность влияет на электронную торговлю и что вы можете с этим поделать.

Растущая проблема

Иногда бывает так, что даже хорошие новости могут иметь непредвиденные негативные последствия. В ходе пандемии COVID-19 розничные продавцы электронной коммерции добились увеличения продаж.

По прогнозам, в 2020 году общий рост электронной коммерции составит около 20 процентов. Пандемия, несомненно, является наиболее важным фактором такого резкого роста. На самом деле для этого есть ряд причин. Во-первых, некоторые покупатели менее охотно совершают покупки в физических магазинах либо из-за необходимости изолироваться, либо из-за страха перед вирусом, либо из-за того, что весь процесс физических покупок более сложен.

Во-вторых, важно отметить, что по мере того, как компании меняют свое внимание на онлайн-покупки, они создают лучшие условия для покупок клиентов. И, конечно же, следует отметить, что это изменение в сторону онлайн-покупок, вероятно, будет долгосрочным. а не краткосрочные, поскольку многие из предполагаемых барьеров для покупок в Интернете теперь устранены.

Тем не менее, увеличение количества клиентов и увеличение количества онлайн-посещений делают электронную торговлю более серьезной целью для киберпреступников . Вот почему предприятия электронной коммерции должны инвестировать хотя бы часть своих новых доходов в улучшение мер кибербезопасности.

Каковы риски и угрозы?

Существует широкий спектр угроз и участников угроз, которые могут нанести вред предприятиям электронной коммерции. Киберпреступники со временем становятся все более и более продвинутыми, и раньше предприятиям нужно было только бороться с такими проблемами, как фишинговые электронные письма и использование слабых паролей.

Современные киберпреступники используют самые разные методы: от программ- вымогателей — программного обеспечения, которое блокирует доступ к вашей системе до тех пор, пока не будет выплачен «выкуп», — до взлома форм , когда хакеры добавляют скрипт на страницу вашей формы, который может поднимать данные клиентов по мере их ввода.

Быть в курсе последних методов и тактик, используемых киберпреступниками, — важный шаг в защите вашей компании от них. Это непрерывный процесс, так как методы меняются и развиваются с течением времени.

Ключевым методом является скимминг карт, причем одной из самых известных атак скимминга карт является Magecart — опасное вредоносное ПО, способное работать через веб-сайт компании. Эту атаку крайне сложно обнаружить, особенно если компания не использует передовые решения в области кибербезопасности. Основная часть вреда, который он может нанести, заключается в том, что он может функционировать в течение значительного периода времени, не будучи замеченным.

Компания по производству одежды Paramo подвергалась атаке Magecart в течение восьми месяцев, прежде чем они обнаружили и удалили ее. В период с июля 2019 года по март этого года были украдены полные данные карт 3743 человек, включая все данные, необходимые для совершения онлайн-покупок в других местах. В своем обращении к покупателям ритейлер сказал:

И это несмотря на то, что Paramo использует Security Metrics, утвержденного поставщика средств сканирования безопасности, для ежеквартального сканирования уязвимостей на наших веб-сайтах в соответствии с требованиями PCI DSS. Кодирование осталось нераскрытым из-за его сложной природы .

Уязвимости в программном обеспечении с открытым исходным кодом создают еще одну серьезную проблему для предприятий электронной коммерции. Программное обеспечение с открытым исходным кодом популярно среди предприятий, поскольку его можно использовать бесплатно, а также потому, что его можно изменять и модифицировать в соответствии с конкретными потребностями каждой компании. Однако популярность этого программного обеспечения делает его ценной мишенью для киберпреступников, поскольку его уязвимости используются таким большим количеством компаний.

Это растущая проблема, поскольку количество уязвимостей в ПО с открытым исходным кодом удвоилось в 2019 году, и эта цифра, вероятно, будет расти в течение 2020 года.

Как компании электронной коммерции могут повысить свою кибербезопасность?

Меняющийся ландшафт угроз означает, что эффективная кибербезопасность включает в себя гораздо больше, чем наличие брандмауэра и антивирусного программного обеспечения. Конечно, они все еще играют свою роль, но киберпреступники стали слишком изощренными, чтобы они могли служить комплексной защитой от атак.

Киберпреступность влияет на бизнес электронной коммерции. Компании должны активно защищать себя от злоумышленников, и одним из наиболее важных способов добиться этого является тестирование на проникновение .

Тест на проникновение — это форма этической оценки кибербезопасности, предназначенная для выявления и безопасного использования уязвимостей, затрагивающих компьютерные сети, системы, приложения и веб-сайты, чтобы можно было устранить любые обнаруженные недостатки и снизить риск злонамеренной атаки».

(Красное сканирование)

В тесте на проникновение специалист по кибербезопасности попытается использовать методы и тактики, которые могут быть использованы киберпреступниками для преодоления вашей защиты. При этом они могут выявить слабые места в вашей системе, которыми может воспользоваться преступник. В конце теста специалист предоставит бизнесу подробную информацию о том, как преодолеть уязвимость, чтобы ее нельзя было использовать в настоящей атаке.

Ручные тесты полезны для предприятий любого размера, поскольку они проверяют силу защиты, которая у них есть в настоящее время. Он предоставляет бизнесу ценную информацию об уязвимостях в его системах, а также дает возможность исправить проблемы до того, как ими воспользуются киберпреступники.

Конечно, правильное инвестирование в меры защиты, такие как антивирусное программное обеспечение и надежный брандмауэр, по-прежнему важно, но получение информации от специалистов по кибербезопасности стало абсолютно необходимым для предприятий электронной коммерции.

Последние мысли

В то время как предприятия пытаются справиться с неотложными проблемами пандемии COVID-19, может возникнуть соблазн упустить из виду менее очевидные серьезные проблемы. Но все компании, которые полагаются на онлайн-бизнес, должны уделять первоочередное внимание своей кибербезопасности.

Киберпреступники с каждым днем ​​становятся все более продвинутыми. Эти изощренные атаки могут серьезно подорвать способность вашей компании работать эффективно. Больше нельзя просто полагаться на автоматизированную киберзащиту — вам необходимо убедиться, что ваша команда действует как на опережение, так и на реагирование на угрозы.

Помните, что кибератака не только влечет за собой значительные финансовые затраты, но и может нанести ущерб репутации компании и лояльности клиентов. И это может оказать долгосрочное влияние на успех интернет-магазина.