5 najczęstszych cyberataków e-commerce
Monday PR Sp. z o.o. Sp.k.
Górskiego 9
00-033 Warszawa
biuro|mondaypr.pl| |biuro|mondaypr.pl
+48 224878421
www.mondaypr.pl
Nieustanny postęp w transformacji cyfrowej i przedłużający się okres pandemii, powoduje, że usługi konsumenckie przenoszą się głównie do kanałów online’owych, a tym samym to one są kluczowe w budowaniu lojalności klientów oraz rozpoznawalności marki.
Marki sprzedażowe są częściej narażone na straty powodowane przez działania cyberkryminalistów, którzy wdrażają schematy przejmowania kont celem dokonywania oszustw. Wraz ze wzrostem liczby transakcji rośnie pole podatności na atak.
Tylko tegoroczna sprzedaż e-commerce w sezonie świąteczno-noworocznym miała wzrosnąć do 859 mld. dolarów[1]. Dla wielu podmiotów był to okres budowania większości rocznych przychodów. Niemniej przychody e-commerce w innych okresach także rosną. Dlatego bardzo ważne jest, aby witryny biznesowe działały płynnie i dla zweryfikowanych klientów. Firmy muszą zabezpieczać swoją e-działalność przed cyberprzestępcami, aby zapewnić bezpieczne oraz bezbłędne cyfrowe wrażenia konsumentów.
Zwróćmy uwagę, że każdego dnia zgłaszanych jest ponad milion skradzionych danych uwierzytelniających[2] w chwili, gdy podziemne przestępcze swoje działania już uprzemysłowiło. Automatyzacja, złośliwe boty i ataki odręczne narażają użytkowników i firmy na oszustwa, co doprowadziło do 65% wzrostu liczby udanych prób oszustwa w latach 2019-2020.
Pięć kluczowych zagrożeń – na które w gorącym okresie handlowym organizacje powinny zwrócić szczególną uwagę:
1. Przejęcie konta
Polega na testowaniu przez osoby atakujące aplikacji logowania do stron WWW za pomocą dużej ilości danych uwierzytelniających wykradzionych z innych źródeł (np. innych witryn). Ma na celu złamanie zabezpieczeń kont dzięki tym danym i uzyskanie korzyści finansowych.
2. Łamanie / cracking kart podarunkowych
Rodzaj ataku typu brute force, w którym osoby atakujące sprawdzają miliony wariantów numerów kart podarunkowych w aplikacji karty podarunkowej, aby zidentyfikować numery kart, które posiadają środki finansowe, aby następnie je sprzedać zanim legitymizowany użytkownik z nich skorzysta.
3. Content scrapping (skrobanie treści ze stron)
Wykorzystanie zautomatyzowanych narzędzi do zbierania dużych ilości danych z aplikacji/strony w celu ponownego wykorzystania lub sprzedaży tych danych w innym miejscu (np. ceny produktów dla konkurencji).
4. Inventory hoarding (gromadzenie zapasów)
Pozyskiwanie towarów lub usług (przetrzymywanie w koszyku zakupowym – brak dostępności dla innych) poprzez nadużywanie aplikacji w sposób, którego zwykły użytkownik nie byłby w stanie wykonać ręcznie.
5. Oszustwa związane z kartami płatniczymi i kredytowymi
Automatyczne wykorzystanie podstron finalizowania zakupów (kasa/koszyk) w celu identyfikacji brakujących wartości danych karty kredytowej, takich jak data ważności lub kody zabezpieczające karty (CSC).
Czujność popłaca
Nowoczesne, wielopłaszczyznowe cyberataki sprawiają, że w e-commerce droga użytkownika do kasy może być problematyczna i niebezpieczna.
Dlatego organizacje powinny zwrócić szczególną uwagę na monitorowanie i analizę ruchu w czasie rzeczywistym, zanim hakerzy zaszkodzą biznesowi. Transparentność i widoczność pozwolą na lepszą ochronę zarówno po stronie ludzi jak i botów – tą drogą następuje rozpoznanie zagrożeń i zapobieganie zakłóceniom obsługi i wrażeń klienta. Zbudowana w ten sposób strategia cyberochrony powinna też uwzględniać demotywowanie napastników przez utrudnianie im działań na całej ścieżce zakupowej.
Ireneusz Wiśniewski, dyrektor zarządzający F5 Polska
[1] https://nrf.com/media-center/press-releases/nrf-predicts-highest-holiday-retail-sales-record
[2] https://www.helpnetsecurity.com/2018/07/19/credential-spill-report/
![Cropink – Nowe, rewolucyjne narzędzie reklamowe dla marketerów e-commerce Biuro prasowe](https://www.newseria.pl/files/_uploaded/glownekonf_1063317197,w_300,wo_300,ho_169,r_png,_small.png)
Cropink – Nowe, rewolucyjne narzędzie reklamowe dla marketerów e-commerce
![iiyama prezentuje nowe gamingowe monitory z serii Red Eagle z matrycami Fast IPS](https://www.newseria.pl/files/_uploaded/glownekonf_631145671,w_169,wo_300,ho_169,r_png,_small.png)
iiyama prezentuje nowe gamingowe monitory z serii Red Eagle z matrycami Fast IPS
![Showroom VisionCube z Sony Crystal LED](https://www.newseria.pl/files/_uploaded/glownekonf_1041901661,w_254,wo_300,ho_169,_small.jpg)
Showroom VisionCube z Sony Crystal LED
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Konsument
![](https://www.newseria.pl/files/11111/recycling-1,w_274,_small.jpg)
Gminy obawiają się wysokich kar za nieosiągnięcie poziomów recyklingu odpadów. Apelują o szybkie wprowadzenie zasady „zanieczyszczający płaci”
Polska jest ostatnim krajem Unii Europejskiej, który nie wdrożył jeszcze systemu rozszerzonej odpowiedzialności producenta (ROP). W efekcie koszty zagospodarowania odpadów opakowaniowych obecnie ponoszą głównie mieszkańcy, a odpowiedzialność organizacyjną – gminy. To na nich spoczywa też obowiązek osiągania określonych prawem poziomów odpadów poddanych recyklingowi. W tym roku wiele z gmin może mieć z tym problem, a to oznacza groźbę kar. Wprowadzenie systemu kaucyjnego bez wcześniejszego albo równoległego wprowadzenia ROP może oznaczać dalsze problemy gmin. – Konieczne jest uszczelnienie systemu – podkreśla Olga Goitowska z Urzędu Miejskiego w Gdańsku.
Prawo
Cudzoziemcy odgrywają coraz większą rolę na polskim rynku pracy. Firmy wciąż obawiają się skomplikowanych i długotrwałych procedur
![](https://www.newseria.pl/files/11111/gremi-cudzoziemcy-foto,w_133,_small.jpg)
Liczba pracowników z zagranicy zarejestrowanych w ZUS-ie w ciągu ostatniej dekady wzrosła kilkukrotnie. Zdecydowanie szybciej przybywa w tej grupie obywateli spoza Unii Europejskiej, nie tylko z Ukrainy, Białorusi i Kaukazu, ale też z Azji Południowo-Wschodniej, Afryki czy Ameryki Południowej. W przyszłości potrzeba zatrudniania obcokrajowców będzie coraz większa ze względu na kurczącą się liczbę osób w wieku produkcyjnym. Dlatego firmy podkreślają potrzebę uproszczenia procedur dopuszczających pracowników z krajów trzecich i skrócenia czasu ich procedowania.
Transport
Warszawa pracuje nad rewolucją biletową. Nowy system pozwoli płacić tylko za faktyczny czas podróży lub przejechane kilometry
![](https://www.newseria.pl/files/11111/ztm-warszwa-bilety-foto2,w_133,r_png,_small.png)
W stolicy trwają prace nad nowym systemem biletowym. Zamiast karty miejskiej, na której kodowane są wszystkie dane, powstanie centralne konto pasażera, dostępne z komputera i aplikacji mobilnej. Zniknie konieczność skanowania kodów QR w pojazdach, a wprowadzony ma zostać nowy system naliczania opłat za przejazd, wzorowany na obowiązującym m.in. w Londynie. – Zależy nam, żeby pasażer nie zastanawiał się, jaki bilet kupić, a podróż jego była rozliczana optymalnie, bo o to tu głównie chodzi – przekonuje Agnieszka Siekierska-Otłowska, dyrektorka Pionu Handlowego ZTM w Warszawie.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.