Как ритейлеры электронной коммерции могут обеспечить безопасность потребителей в 2024 году
В 2024 году онлайн-торговля будет расти, но безопасность имеет решающее значение. В прошлом году в праздничный сезон онлайн-расходы выросли на 3,7%, а использование методов «Купи сейчас, заплати позже» (BNPL) — на 12,7%, что расширило ландшафт киберугроз. В связи с более частыми и разнообразными онлайн-транзакциями проблемы безопасности усиливаются, поскольку они привлекают больше внимания киберпреступников.
Учитывая рост количества фишинговых писем на 237% во время Черной пятницы в 2023 году, крайне важно пересмотреть устаревшие взгляды, обвиняющие потребителей в халатности, и подумать о том, как бизнес-лидеры могут защитить цифровую инфраструктуру и веб-сайты, чтобы идти в ногу со все более изощренными методами атак.
Новые угрозы в онлайн-торговле и безопасности потребителей
По оценкам, глобальные потери от мошенничества в электронной торговле в 2023 году превысили 48 миллиардов долларов США в прошлом году, что является пугающим ростом по сравнению с 41 миллиардом долларов США в 2022 году. Важно отметить, что злоумышленники используют все более сложные методы для совершения этого мошенничества.
В частности, я и моя команда отследили множество вредоносных рекламных кампаний, в которых использовались веб-сайты розничной торговли и электронной коммерции. Под вредоносной рекламой подразумевается использование онлайн-рекламы для распространения вредоносного ПО, при котором вредоносные ссылки могут появляться на законных веб-сайтах через рекламные сети, часто используя уязвимости в веб-браузерах или плагинах для доставки вредоносного кода на компьютер или устройство пользователя.
В 2023 году мы наблюдали заметный рост числа таких атак; Одна крупная кампания, которую мы отслеживали, использовала Amazon с помощью поиска Google, приводя пользователей на мошеннические страницы технической поддержки и фишинговые страницы. Мошенники использовали методы маскировки, чтобы избежать обнаружения; такие продвинутые методы трудно заметить неподготовленному глазу, что подчеркивает опасность, которую представляют пользователи, пытающиеся делать покупки на популярных розничных сайтах.
Индустрия BNPL (покупай сейчас, плати позже) повышает риски онлайн-мошенничества. Это главная цель из-за быстрого роста и слабых проверок безопасности по сравнению с традиционными системами. Системы BNPL имеют менее строгие проверки, что позволяет киберпреступникам легче взламывать учетные записи или создавать новые с украденными или искусственными идентификационными данными, комбинируя настоящие и фальшивые данные для несанкционированных покупок.
Старший директор по анализу угроз в Malwarebytes Threatdown Labs.
Трехэтапный план действий для ритейлеров
Сочетание передовых тактик мошенничества, новых платежных шлюзов, которым не хватает достаточных средств защиты, и общий рост активности электронной коммерции создают опасную онлайн-среду для потребителей. Сведение к минимуму мошенничества в сфере розничной торговли начинается с пересмотра стратегий безопасности розничной торговли, в ходе которых безопасность потребителей становится приоритетом, но это не так сложно, как могут подумать некоторые бизнес-лидеры:
1) Назначьте специального человека или команду
Наличие команды, занимающейся кибербезопасностью, имеет решающее значение. Эта группа отвечает за обновление программного обеспечения и мер безопасности, мониторинг нарушений безопасности и реагирование на них, а также проверку журналов на предмет подозрительных действий. Аутсорсинг специалистов — особенно выгодный вариант для небольших ритейлеров, которые не могут содержать собственную команду.
80% экспертов считают, что передовые системы обнаружения, такие как управляемое обнаружение и реагирование (MDR), в которых используется искусственный интеллект, играют ключевую роль в минимизации мошенничества с платежами. Например, системы искусственного интеллекта могут анализировать разнообразные наборы данных, чтобы выявить тенденции, создавая показатели склонности к мошенничеству, имеющие решающее значение для прогнозирования и предотвращения неправомерных действий.
2) Поддержка ключей доступа, а не паролей.
Распространенность ненадежных паролей, их повторное использование и постоянное использование увековечили мошенничество в сфере электронной коммерции, при этом более 80% взломов связаны с кражей учетных данных. Напротив, поддержка использования ключей доступа преобразует процесс аутентификации, опираясь на открытые и закрытые ключи, эффективно освобождая пользователей от бремени, связанного с управлением паролями.
В ключах доступа используется криптография с открытым ключом, которая не подвержена распространенным атакам, таким как фишинг, атаки повторного воспроизведения или подстановка учетных данных, поскольку закрытый ключ, используемый для аутентификации, никогда не хранится на сервере и не передается через Интернет. Сила криптографии в защите конфиденциальной информации уже была поддержана крупными игроками в сфере высоких технологий: в прошлом году Google внедрила их в учетные записи пользователей. Ключи доступа также предлагают ритейлерам увеличение скорости на 40% по сравнению с паролями, повышая как безопасность, так и коэффициент конверсии – это несложно в 2024 году. Этот все более популярный метод безопасности среди потребителей должен полностью поддерживаться ритейлерами, поскольку они стремятся усилить аутентификацию и повысить эффективность их итоговая прибыль.
3) Рассчитайте бизнес-риски и информируйте об инвестициях в безопасность.
Понимание полной стоимости взлома имеет решающее значение в качестве первого шага к созданию киберустойчивого бизнеса. Цена мошенничества и нарушений безопасности выходит далеко за рамки непосредственных финансовых потерь. Статистические данные показывают, что каждый доллар мошенничества теперь обходится розничным торговцам и продавцам электронной коммерции в 3,75 доллара, причем стоимость ущерба, нанесенного репутации и доверию клиентов, еще более значительна и труднее поддается количественной оценке. Около 44% жертв утечки данных посоветовали бы семье и друзьям избегать использования этого бренда, а 30% выразили бы свое недовольство в социальных сетях.
Розничным торговцам следует применять упреждающий подход к расчету бизнес-рисков и информированию о своих инвестициях в безопасность. Это может включать внедрение комплексной стратегии оценки рисков, которая оценивает все последствия потенциальных нарушений и минимизирует угрозы, с которыми сталкиваются клиенты.
Безопасность цифровой кассы
Компью́терная безопáсность — раздел информационной безопасности, характеризующий невозможность возникновения ущерба компьютера, превышающего величину приемлемого ущерба для него от всех выявленных и изученных источников его отказов в определённых условиях работы и на заданном интервале времени. Ки́бербезопáсность — раздел информационной безопасности, в рамках которого изучают процессы формирования, функционирования и эволюции киберобъектов, для выявления источников киберопасности, образующихся при этом, определение их характеристик, а также их классификацию и формирование нормативных документов, выполнение которых должно гарантировать защиту киберобъектов от всех выявленных и изученных источников киберопасности. Также: набор процессов, передовых практик и технологий, которые помогают защитить критически важные системы и сети от цифровых атак.Компью́терная безопа́сность — меры безопасности, применяемые для защиты вычислительных устройств (компьютеры, смартфоны и другие), а также компьютерных сетей (частных и публичных сетей, включая Интернет). Поле деятельности системных администраторов охватывает все процессы и механизмы, с помощью которых цифровое оборудование, информационное поле и услуги защищаются от случайного или несанкционированного доступа, изменения или уничтожения данных, и приобретает всё большее значение в связи с растущей зависимостью от компьютерных систем в развитом сообществе. Википедия
Читайте также:Подтверждён взлом систем с помощью уязвимостей Ivanti. Некоторые системы отключены от сетиТысячи сайтов на WordPress столкнулись с заражением вредоносным ПО после крупного взлома плагинаQNAP предупреждает о критической уязвимости NAS-устройств — необходим срочный апгрейд системыНовая команда киберпреступников Magnet Goblin нацелилась на устройства Windows и LinuxПочему кибератакам нужно больше, а не меньше гласности
Теперь ответственность за то, чтобы сделать кибербезопасность обязательным условием успеха в 2024 году, лежит исключительно на розничных торговцах, поскольку в эпоху цифровых технологий защита потребителей — это не просто тенденция, это единственный путь вперед.
0 комментариев