Zbliżający się Czarny Piątek, nieoficjalnie rozpoczynający sezon zakupów przedświątecznych, to czas żniw dla sprzedawców internetowych. Niestety nie tylko dla nich. Zakupowa gorączka to także okres wzmożonej aktywności cyberprzestępców, dla których e-sklepy i ich klienci stają się w listopadzie i grudniu łatwym celem.

Black Friday to pierwszy piątek po amerykańskim Święcie Dziękczynienia, który nieoficjalnie otwiera sezon zakupów przedświątecznych. Czarny Piątek i następujący zaraz po nim Cyber Poniedziałek to okres, w którym e-sprzedawcy oferują znaczne obniżki cen i notują wzrosty sprzedaży. Globalne analizy przeprowadzone przez Salesforce przewidują, że w tym roku dochód sektora e-commerce w okresie okołoświątecznym wzrośnie o 13% w stosunku do poprzedniego roku, i po raz pierwszy, więcej zakupów (aż 68 proc.) dokonanych zostanie za pośrednictwem telefonów komórkowych niż za pomocą jakichkolwiek innych urządzeń. Nie inaczej jest na rodzimym rynku – według szacunków Polskiej Organizacji Handlu i Dystrybucji, w Czarny Piątek 2017 roku polskie sklepy odnotowały nawet 5 proc. wzrostu sprzedaży. Cyberprzestępcy przygotowują się do tego wyjątkowego weekendu niemal równie pieczołowicie jak sprzedawcy – w ich przypadku oznacza to jednak np. budowanie botnetów (sieci komputerów zombie przeznaczonych do ataków) oraz infekowania popularnych stron internetowych. Jakich zagrożeń związanych z Czarnym Piątkiem mogą w takim razie spodziewać się e-sklepy?

Ataki DDOS – Distributed Denial of Service – jest to atak mający na celu przeładowanie serwerów obsługujących stronę internetową firmy, a przez to uniemożliwienie dalszego świadczenia usług. W dniu zwiększonego zainteresowania klientów każda sekunda, gdy strona nie działa, przekłada się na konkretne straty finansowe. W zamian za wznowienie działania sklepu hakerzy mogą z kolei żądać okupu. Dokładnie taki los spotkał strony internetowe popularnych duńskich sieci Bilka oraz Fotex w samym środku promocji z okazji trwającego Czarnego Piątku.

Infekowanie strony – to subtelniejszy rodzaj ataku, w którym celem mogą być klienci sklepu, a nie sam sklep. Poprzez złośliwe oprogramowanie zainstalowane na stronie możliwe jest przejęcie danych logowania oraz numerów kart kredytowych użytkowników. Fakt, że strona internetowa sklepu została wykorzystana do takich celów, może mieć poważne i długofalowe konsekwencje dla reputacji firmy.

Kradzież danych – według danych portalu Breach Level Index, w samej tylko pierwszej połowie 2018 roku w skali globalnej z rozmaitych baz danych wyciekło ponad 3,35 miliardów rekordów. Jeden z najgłośniejszych wycieków dotyczył firmy Adidas, której skradziono informacje na temat 2 milionów klientów[1]. Koszty takich wycieków danych są gigantyczne. Jak wyliczono w raporcie Ponemon Institute zrealizowanym dla F5 Networks, w skali globalnej średni koszt incydentu związanego z wyciekiem danych osobowych (klientów lub pracowników firmy) kształtuje się na poziomie $6.29 miliona dolarów.

Podszywanie się (szczególnie pod aplikację mobilną) – Nie brakuje przypadków, w których aplikacje mobilne wykorzystujące odniesienie do Czarnego Piątku są w istocie złośliwym oprogramowaniem, którego celem jest kradzież danych użytkowników oraz uzyskanie dostępu do ich kont bankowych. Co więcej, aplikacje te często odwołują się do nazw popularnych sprzedawców. Oznacza to, że nawet jeśli hakerzy nie traktują sklepu jako bezpośredni cel ataku, mogą z powodzeniem wykorzystywać jego popularność i budowaną przez lata reputację.

Taktyki stosowane przez cyberprzestępców stają się coraz bardziej inteligentne, i choć ochrona przed nimi jest coraz trudniejsza, nie jest jednak niemożliwa. W obszarze cyberbezpieczeństwa wciąż funkcjonują mity, wśród których chyba najbardziej szkodliwym jest przekonanie o większym bezpieczeństwie własnego, fizycznego sprzętu stojącego w serwerowni firmy. Poza kilkoma wyjątkami, takimi jak bankowość, poczucie kontroli jest złudne – tylko absolutnie największe e-sklepy mogą sobie pozwolić na usługi wysokiej klasy specjalistów od cyberbezpieczeństwa. Z kolei dostawcy chmury obliczeniowej, dzięki swojej skali działania, zapewniają swoim klientom absolutnie najlepszy poziom zabezpieczeń – mówi Ireneusz Wiśniewski, Dyrektor Zarządzający w F5 Networks. E-sklepy, które chcą się uodpornić na wyzwania takie jak DDOS czy ataki przy użyciu exploitów, powinny także zainwestować w wielopoziomowe zabezpieczenia dostosowane do prowadzonego przez nich biznesu. Technologie, takie jak ochrona przed botnetami, szyfrowanie warstwy aplikacyjnej, bezpieczeństwo API i analiza zachowań, które widzimy w obecnie stosowanych zaawansowanych zaporach sieciowych (WAF), są kluczowe w obronie przed atakami. Tylko dzięki takim zautomatyzowanym rozwiązaniom wykorzystującym systemy uczące się biznes, w tym także, e-sklepy, mogą lepiej wykrywać próby cyberataków oraz im zapobiegać, tym samym chroniąc swoją reputację, a co najważniejsze, dane i portfele klientów – dodaje Ireneusz Wiśniewski.



internet business

© eBiznesOnline. Wszelkie prawa zastrzeżone.

Korzystanie z serwisu oznacza akceptację Regulaminu.