De 5 bedste angreb foretaget på e-handelswebsteder

En af de mere overraskende statistikker med hensyn til COVID-19 og lockdowns er den dramatiske stigning i e-handelsaktivitet:

COVID-19 har massivt accelereret væksten i e-handel, ifølge en Adobe-rapport, der blev offentliggjort i dag. De samlede onlineudgifter i maj ramte 82.5 milliarder dollars, en stigning på 77% året før.

John Koetsier, COVID-19 Fremskyndet e-handelsvækst '4 til 6 år'

Der er ikke en branche, der ikke er blevet rørt ... konferencer blev virtuelle, skoler flyttede til læringsadministration og online, butikker flyttede til afhentning og levering, restauranter tilføjede take-out, og endda B2B-virksomheder forvandlede deres købserfaring for at give potentielle kunder værktøjerne at selvbetjene deres transaktioner online.

Vækst og sikkerhedsrisici for e-handel

Som med enhver masseadoption følger kriminelle pengene ... og der er mange penge i e-handelsbedrageri. Ifølge Signalvidenskab, cyberforbrydelser vil resultere i mere end 12 milliarder dollars i tab i 2020. Når nye virksomheder skifter til e-handel, er det vigtigt, at de inkluderer sikkerhed i deres overgang ... inden det koster dem deres forretning.

Top 5 E-handelsangreb

1. Kontoovertagelse (ATO) - også kendt som bedrageri overtagelse af konto, ATO er ansvarlig for omkring 29.8% af alle falske tab. ATO opnår brugeroplysninger for at overtage online-konti. Dette gør det muligt for dem at erhverve kreditkortdata eller foretage uautoriserede køb ved hjælp af brugerens konto. ATO-svindel kan bruge automatiske scripts, der indtaster legitimationsoplysninger en masse eller være et menneske, der skriver dem og får adgang til kontoen. Ordrer kan leveres til overvågede leveringsadresser, hvor produkterne tages og bruges eller sælges kontant. Par med brugernavn og adgangskode sælges ofte i bulk eller handles på Dark Web-markedspladser. Fordi så mange mennesker bruger samme login og adgangskode, bruges scripts til at teste brugernavn og adgangskoder på tværs af andre websteder.
2. Chatbot bedrager - bots er ved at blive et kritisk element på e-handelswebsteder, hvor brugerne kan engagere sig med virksomhederne, navigere gennem intelligente svar og tale direkte til repræsentanter. På grund af deres popularitet er de også et mål og er ansvarlige for 24.1% af al svigagtig aktivitet. Brugere kan ikke skelne forskellen mellem en legitim chatbot eller en ondskabsfuld en, der kan åbnes på siden. Ved hjælp af adware eller web-script-injektioner kan svindlere vise en falsk pop-up chatbot og derefter udtrække så meget følsomme oplysninger fra brugeren, som de kan.
3. Bagdørfiler - Cyberkriminelle installerer malware på dit e-handelswebsted via usikrede indgangspunkter, såsom forældede plugins eller inputfelter. Når de først har indtastet, har de adgang til al din virksomheds data, herunder kunders personlige identificerbare oplysninger (PII). Disse data kan derefter sælges eller bruges til at få adgang til brugerkonti. 6.4% af alle angreb er bagdørsfilangreb.
4. SQL Injection - onlineformularer, URL-forespørgselsstrenge eller endda chatbots giver dataindtastningspunkter, der muligvis ikke er hærdede, og som kan give hackere en gateway til at søge i backend-databaser. Disse forespørgsler kan bruges til at udtrække personlige oplysninger fra databasen, hvor webstedsoplysningerne vedligeholdes. 8.2% af alle angreb foretages med SQL-injektioner.
5. Cross-site scripting (XSS) - XSS-angreb gør det muligt for angribere at injicere scripts via brugerens browser på websider, der vises af andre brugere. Dette gør det muligt for hackere at omgå adgangskontrol og få adgang til personlige identificerbare oplysninger (PII).

Her er en god infografik fra Signal Sciences på Den stigende tidevand af svindel med e-handel - herunder de metoder, mønstre og defensive tiltag, din virksomhed skal være opmærksom på og inkorporere i enhver e-handelsstrategi.