De 5 topoanfallen makke op e-commerce-siden

Ien fan 'e mear opfallende statistiken oangeande COVID-19 en de skoattels is de dramatyske ferheging fan e-commerce-aktiviteit:

COVID-19 hat de groei fan e-commerce massaal fersneld, neffens in hjoed rapporteare Adobe-rapport. Totale online útjeften yn maaie sloegen $ 82.5 miljard, in jier omheech mei 77%.

John Koetsier, COVID-19 Versnelde groei fan e-hannel '4 oant 6 jier'

D'r is gjin yndustry dy't net is oanrekke ... konferinsjes giene firtuele, skoallen ferhuzen nei learbehear en online, winkels ferhuzen nei ôfheljen en leverjen, restaurants foegen take-out ta, en sels B2B-bedriuwen transformearren har keapûnderfining om prospects mei de ark te leverjen om har transaksjes online sels te tsjinjen.

Groei- en befeiligingsrisiko's foar e-commerce

Lykas by elke massa-adopsje folgje de kriminelen it jild ... en d'r is in soad jild yn e-commerce-fraude. Neffens Sinjaalwittenskippen, cybermisdieden sille resultearje yn mear as 12 miljard dollar oan ferliezen yn 2020. As nije bedriuwen ferhúzje nei e-commerce, is it essensjeel dat se befeiliging opnimme yn har oergong ... foardat it har bedriuw kostet.

De Top 5 E-commerce oanfallen

1. Akkount oernimme (ATO) - ek bekind as akkount oernimme fraude, ATO is ferantwurdlik foar sawat 29.8% fan alle frauduleuze ferliezen. ATO krijt ynloggegevens fan brûkers om online akkounts oer te nimmen. Hjirmei kinne se kredytkaartgegevens oanskaffe of unautorisearre oankeapen meitsje mei it akkount fan 'e brûker. ATO-fraude kin automatyske skripts brûke dy't bewiisbrieven massaal ynfiere of in minske wêze dy't se typt en tagong hat ta it akkount. Oarders kinne wurde levere oan kontroleare leveringsadressen wêr't de produkten wurde nommen en brûkt of ferkocht foar kontant. Brûkersnamme- en wachtwurdpearen wurde faak ferkocht yn bulk of ferhannele op Darkplaces. Om't safolle minsken deselde oanmelding en wachtwurd brûke, wurde skripts brûkt om de brûkersnamme en wachtwurden op oare siden te testen.
2. Chatbot Imposter - bots wurde in kritysk elemint fan e-commerce-siden foar brûkers om mei de bedriuwen yn te gean, troch yntelliginte antwurden te navigearjen en direkt mei fertsjintwurdigers te praten. Fanwegen har populariteit binne se ek in doelwyt en binne ferantwurdlik foar 24.1% fan alle frauduleuze aktiviteit. Brûkers kinne it ferskil net ûnderskiede tusken in legitime chatbot as in skealike ien dy't op 'e pagina kin wurde iepene. Mei help fan adware as ynjeksjes fan webscript-ynjeksjes kinne fraudsters in falske pop-up chatbot werjaan en dan safolle gefoelige ynformaasje út de brûker helje as se kinne.
3. Efterdoarbestannen - Cyberkriminelen ynstallearje malware op jo e-commerce-side fia ûnfeilige yngongspunten, lykas ferâldere plug-ins of ynfierfjilden. As se ienris yngeane, hawwe se tagong ta al jo gegevens fan jo bedriuw, ynklusyf persoanlike identifisearbere ynformaasje (PII) fan klanten. Dy gegevens kinne dan wurde ferkocht of brûkt om tagong te krijen ta brûkersakkounts. 6.4% fan alle oanfallen binne oanfallen fan efterdoar.
4. SQL-ynjeksje - online formulieren, URL-fraachstrings, of sels chatbots leverje gegevensynfierpunten dy't miskien net ferhurde binne en kinne in poarte leverje foar hackers om efteryn databases te freegjen. Dy fragen kinne brûkt wurde om persoanlike ynformaasje te ûntfangen út 'e database wêr't de ynformaasje oer de side wurdt bewarre. 8.2% fan alle oanfallen wurde makke mei SQL-ynjeksjes.
5. Cross-Site Scripting (XSS) - XSS-oanfallen kinne oanfallers ynskriuwe om skripts fia de browser fan 'e brûker yn te spuiten yn websiden dy't wurde besjoen troch oare brûkers. Hjirmei kinne hackers tagongskontrôles rûnwei en tagong krije ta persoanlike identifisearbere ynformaasje (PII).

Hjir is in geweldige infografy fan Signal Sciences op It Rising Tide of E-commerce Fraude - ynklusyf de metoaden, patroanen en definsive maatregels dy't jo bedriuw bewust wêze moat fan en opnimme mei elke strategie foar e-commerce.