Интернет-торговля будет расти в 2024 году, но безопасность имеет решающее значение. В прошлом году в праздничный сезон онлайн-расходы выросли на 3,7%, а использование методов «Купи сейчас, заплати позже» (BNPL) — на 12,7%, что расширило ландшафт киберугроз. Поскольку онлайн-транзакции становятся все более частыми и разнообразными, проблемы безопасности растут, поскольку они привлекают все больше внимания киберпреступников.
Учитывая увеличение количества фишинговых писем на 237% во время Черной пятницы в 2023 году, крайне важно, чтобы мы пересмотрели устаревшие взгляды, обвиняющие потребителей в халатности, и подумали, как бизнес-лидеры могут защитить цифровую инфраструктуру и веб-сайты, чтобы не отставать от все более изощренных методов атак. Новые угрозы в онлайн-торговле и безопасности потребителей
Глобальные потери от мошенничества в электронной коммерции в прошлом году, по оценкам, превысили 48 миллиардов долларов, что является пугающим ростом по сравнению с 41 миллиардом долларов в 2022 году. Важно отметить, что злоумышленники используют все более сложные методы для совершения этого мошенничества.
В частности, я и моя команда отследили множество вредоносных рекламных кампаний, использующих веб-сайты розничной торговли и электронной коммерции. Под вредоносной рекламой понимается использование онлайн-рекламы для распространения вредоносного ПО, позволяющее вредоносным ссылкам появляться на законных веб-сайтах через рекламные сети, часто использующее уязвимости в веб-браузерах или плагинах для отправки вредоносного кода на компьютер или устройство пользователя.
В 2023 году мы стали свидетелями заметного увеличения числа таких атак; Одна крупная кампания, которую мы отслеживали, использовала Amazon через поиск Google, направляя пользователей на мошеннические и фишинговые страницы технической поддержки. Мошенники использовали методы маскировки, чтобы избежать обнаружения; Такие сложные методы трудно заметить неподготовленному глазу, что подчеркивает опасность, которую представляют пользователи, пытающиеся делать покупки на популярных торговых сайтах.
Сектор BNPL (Купи сейчас, заплати позже) увеличивает риск онлайн-мошенничества. Это главная цель из-за быстрого роста и слабого контроля безопасности по сравнению с традиционными системами. Системы BNPL имеют менее строгий контроль, что позволяет киберпреступникам легче взламывать учетные записи или создавать новые учетные записи с украденными или искусственными идентификационными данными, комбинируя настоящие и фальшивые данные для несанкционированных покупок. Джером Сегура
Навигация по социальным ссылкам
Старший директор по анализу угроз в Malwarebytes Threatdown Labs. Трехэтапный план действий для ритейлеров
Конвергенция изощренных тактик мошенничества, новые платежные шлюзы, которым не хватает достаточных средств защиты, и общий рост активности электронной коммерции создают опасную онлайн-среду для потребителей. Сведение к минимуму мошенничества в сфере розничной торговли начинается с пересмотра стратегий безопасности розничной торговли, в ходе которых безопасность потребителей становится приоритетом, но это не так устрашающе, как могут подумать некоторые бизнес-лидеры: 1) Назначьте специального человека или команду
Наличие команды, занимающейся кибербезопасностью, имеет решающее значение. Эта группа отвечает за обновление программного обеспечения и мер безопасности, мониторинг и реагирование на нарушения безопасности, а также проверку журналов на предмет подозрительной активности. Аутсорсинг специалистов — особенно выгодный вариант для небольших ритейлеров, которые не могут иметь собственную команду.
80% экспертов считают, что передовые системы обнаружения, такие как управляемое обнаружение и реагирование (MDR) с использованием искусственного интеллекта, играют решающую роль в минимизации мошенничества с платежами. Например, системы искусственного интеллекта могут анализировать различные наборы данных для выявления тенденций, создавая показатели склонности к мошенничеству, которые имеют решающее значение для прогнозирования и предотвращения нежелательной деятельности. 2) Поддержка ключа-пароля – паролей нет.
Распространенность ненадежных паролей, их повторное и постоянное использование увековечили мошенничество в мире электронной коммерции, при этом более 80% взломов связаны с кражей учетных данных. С другой стороны, поддержка использования ключей-паролей преобразует процесс аутентификации, полагаясь на открытые и закрытые ключи, эффективно освобождая пользователей от бремени, связанного с управлением паролями.
В ключах паролей используется криптография с открытым ключом, которая не подвержена распространенным атакам, таким как фишинг, атаки повторного воспроизведения или подстановка учетных данных, поскольку закрытый ключ, используемый для аутентификации, никогда не хранится на сервере и не отправляется через Интернет. Возможности криптографии в защите конфиденциальной информации уже поддержаны крупными игроками в сфере высоких технологий: в прошлом году Google внедрила ее в учетные записи пользователей. Ключи доступа также предлагают ритейлерам увеличение скорости на 40% по сравнению с паролями, улучшая как безопасность, так и коэффициент конверсии – это не составляет труда в 2024 году. Этот все более популярный метод защиты потребителей должен полностью поддерживаться ритейлерами, которые используют аутентификацию, хотят усилить и начинают точка. 3) Рассчитайте бизнес-риски и информируйте об инвестициях в безопасность.
Понимание полной стоимости взлома имеет решающее значение как первый шаг к тому, чтобы стать киберустойчивой компанией. Издержки от мошенничества и нарушений безопасности выходят далеко за рамки прямых финансовых потерь. Статистика показывает, что каждый доллар мошенничества теперь обходится ритейлерам и компаниям электронной коммерции в 3,75 доллара, а издержки, связанные с подпорченной репутацией и доверием клиентов, еще больше, и их труднее оценить количественно.. Около 44% жертв утечки данных посоветовали бы семье и друзьям избегать использования этого бренда, а 30% выразили бы свое недовольство в социальных сетях.
Розничные торговцы должны применять упреждающий подход к расчету бизнес-рисков и информированию о своих инвестициях в безопасность. Это может включать внедрение комплексной стратегии оценки рисков, которая оценивает все последствия потенциальных нарушений и сводит к минимуму угрозы, с которыми сталкиваются клиенты. Безопасность цифровой кассы
Приоритизация кибербезопасности для потребителей должна стать стандартной практикой для ритейлеров. Кибербезопасность стала важнейшим аспектом бизнес-стратегии во всех отраслях, и из-за угрозы, которая сохраняется в сфере онлайн-торговли, удивительно, что она еще не стала нормой.
Теперь ответственность за то, чтобы кибербезопасность стала обязательным условием успеха в 2024 году, полностью ложится на ритейлеров, поскольку в эпоху цифровых технологий защита потребителей — это не просто тенденция, а единственный путь вперед. Мы перечислили лучшее программное обеспечение для управления исправлениями.
Эта статья была подготовлена в рамках канала Expert Insights от Ny BreakingPro, где мы рассказываем о лучших и ярких умах современной технологической индустрии. Мнения, выраженные здесь, принадлежат автору и не обязательно совпадают с мнением Ny BreakingPro или Future plc. Если вы заинтересованы в участии, вы можете прочитать больше здесь: https://www.techradar.com/news/submit-your-story-to-techradar-pro.
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/