В 2024 году онлайн-коммерция будет расти, но безопасность имеет решающее значение. Во время прошлогоднего праздничного сезона онлайн-расходы увеличились на 3,7%, а методы «купи сейчас, плати потом» (BNPL) увеличились на 12,7%, что увеличило ландшафт киберугроз. Поскольку онлайн-транзакции становятся все более распространенными и разнообразными, проблемы безопасности растут, поскольку они привлекают все больше внимания киберпреступников.
Учитывая увеличение количества фишинговых писем на 237% во время Черной пятницы в 2023 году, важно переосмыслить устаревшие взгляды, обвиняющие потребителей в халатности, и подумать о том, как лидеры могут защитить цифровую инфраструктуру и веб-сайты, чтобы не отставать от все более изощренных методов атак.
Новые угрозы в сфере онлайн-торговли и безопасности потребителей
Глобальные потери от мошенничества в электронной коммерции в 2023 году оцениваются в более чем 48 миллиардов долларов США в прошлом году, что является ошеломляющим увеличением по сравнению с 41 миллиардом долларов США в 2022 году. Важно отметить, что злоумышленники используют все более изощренные методы для достижения этой цели для совершения мошенничества.
В частности, я и моя команда отследили несколько вредоносных рекламных кампаний, в которых использовались веб-сайты розничной торговли и электронной коммерции. Вредоносная реклама — это использование онлайн-рекламы для распространения вредоносного ПО, при котором вредоносные ссылки могут появляться на авторитетных веб-сайтах через рекламные сети, часто используя уязвимости в веб-браузерах или плагинах для доставки вредоносного кода на компьютер или устройство пользователя.
В 2023 году мы стали свидетелями значительного увеличения числа таких атак; Одна крупная кампания, которую мы отслеживали, использовала Amazon через поиск Google, направляя пользователей на мошеннические сайты технической поддержки и фишинговые сайты. Чтобы избежать обнаружения, мошенники использовали методы маскировки; Такие продвинутые методы трудно обнаружить неподготовленному глазу, и они подчеркивают опасности, которые представляют собой пользователи, пытающиеся делать покупки на популярных розничных сайтах.
Индустрия BNPL (покупай сейчас, плати позже) увеличивает риск онлайн-мошенничества. Это основная цель из-за быстрого роста и слабого контроля безопасности по сравнению с традиционными системами. Системы BNPL имеют менее строгий контроль, что позволяет киберпреступникам легче взламывать учетные записи или создавать новые учетные записи, используя украденные или синтетические идентификационные данные, комбинируя настоящие и фальшивые данные для несанкционированных покупок.
Старший директор по анализу угроз в Malwarebytes Threatdown Labs.
Трехэтапный план действий для ритейлеров
Сочетание передовых тактик мошенничества, новых платежных шлюзов без надлежащих мер защиты и общего роста активности электронной коммерции создает опасную онлайн-среду для потребителей. Минимизация мошенничества в розничной торговле начинается с пересмотра стратегий безопасности розничной торговли, чтобы уделить приоритетное внимание безопасности потребителей. Однако это не так страшно, как могут подумать некоторые бизнес-лидеры:
1) Назначьте специального человека или команду
Наличие команды, занимающейся кибербезопасностью, имеет решающее значение. Эта группа отвечает за обновление программного обеспечения и мер безопасности, мониторинг и реагирование на нарушения безопасности, а также проверку журналов на предмет подозрительной активности. Аутсорсинг специалистов — разумный вариант, особенно для небольших ритейлеров, которые не могут содержать собственную команду.
80% экспертов считают, что передовые системы обнаружения, такие как управляемое обнаружение и реагирование (MDR), использующие ИИ, играют решающую роль в минимизации мошенничества с платежами. Например, системы искусственного интеллекта могут анализировать различные наборы данных для выявления тенденций и создания показателей склонности к мошенничеству, что имеет решающее значение для прогнозирования и предотвращения незаконной деятельности.
2) Поддерживает ключи доступа, а не пароли.
Распространенность ненадежного выбора, повторного и постоянного использования паролей привела к мошенничеству в сфере электронной коммерции, причем более 80% взломов происходят в результате кражи учетных данных. Напротив, поддержка использования ключей доступа преобразует процесс аутентификации, опираясь на открытые и закрытые ключи, эффективно освобождая пользователей от бремени, связанного с управлением паролями.
В ключах доступа используется криптография с открытым ключом, которая не уязвима для распространенных атак, таких как фишинг, атаки повторного воспроизведения или подстановка учетных данных, поскольку закрытый ключ, используемый для аутентификации, никогда не хранится на сервере и не передается через Интернет. Важность криптографии для защиты конфиденциальной информации уже была поддержана крупными игроками в сфере высоких технологий, такими как Google, внедрившая ее в учетные записи пользователей в прошлом году. Ключи доступа также предлагают ритейлерам скорость на 40% выше, чем пароли, улучшая как безопасность, так и коэффициент конверсии, что не составит труда в 2024 году. Этот метод безопасности, который становится все более популярным среди потребителей, должен полностью поддерживаться ритейлерами, поскольку они хотят усилить аутентификацию и увеличить свою прибыль.
3) Рассчитайте бизнес-риски и информируйте об инвестициях в безопасность.
В качестве первого шага на пути к созданию киберустойчивого бизнеса критически важно понять общую стоимость нарушения безопасности. Издержки от мошенничества и нарушений безопасности выходят далеко за рамки непосредственных финансовых потерь. Статистика показывает, что каждый доллар мошенничества теперь обходится предприятиям розничной торговли и электронной коммерции в 3,75 доллара, а стоимость репутационного ущерба и доверия клиентов становится еще более значительной и трудно поддающейся количественной оценке. До 44% жертв утечки данных советуют семье и друзьям избегать использования бренда, а 30% выражают свое недовольство в социальных сетях.
Розничным торговцам следует проявлять упреждающий подход при расчете бизнес-рисков и информировании о своих инвестициях в безопасность. Это может включать внедрение комплексной стратегии оценки рисков, которая оценивает все последствия потенциальных нарушений и минимизирует угрозы, с которыми сталкиваются клиенты.
Безопасность цифровой кассы
Приоритет кибербезопасности потребителей должен стать стандартной практикой для ритейлеров. Кибербезопасность стала важнейшим аспектом бизнес-стратегии во всех отраслях, и, учитывая масштаб угрозы, которая продолжает существовать в онлайн-торговле, удивительно, что она еще не стала нормой.
Теперь очевидно, что бремя ответственности за то, чтобы кибербезопасность стала важным фактором успеха в 2024 году, лежит на ритейлерах, поскольку в эпоху цифровых технологий защита потребителей — это не просто тенденция, а единственный путь вперед.
Мы перечислили лучшее программное обеспечение для управления исправлениями.
Эта статья была создана в рамках канала Expert Insights от TechRadarPro, где мы рассказываем о лучших и ярких умах в области технологий сегодня. Мнения, выраженные здесь, принадлежат автору и не обязательно принадлежат TechRadarPro или Future plc. Если вы заинтересованы в участии, узнайте больше здесь:
