Salah satu statistik yang lebih mengejutkan sehubungan dengan COVID-19 dan penguncian adalah peningkatan dramatis dalam aktivitas e-niaga:
COVID-19 telah secara besar-besaran mempercepat pertumbuhan e-commerce, menurut laporan Adobe yang dirilis hari ini. Total belanja online di bulan Mei mencapai $ 82.5 miliar, naik 77% dari tahun ke tahun.
John Koetsier, COVID-19 Mempercepat Pertumbuhan E-Commerce '4 Hingga 6 Tahun'
Tidak ada industri yang belum tersentuh… konferensi menjadi virtual, sekolah pindah ke manajemen pembelajaran dan online, toko pindah ke penjemputan dan pengiriman, restoran menambahkan take-out, dan bahkan perusahaan B2B mengubah pengalaman pembelian mereka untuk memberi prospek dengan alat untuk melayani sendiri transaksi mereka secara online.
Pertumbuhan E-niaga dan Risiko Keamanan
Seperti halnya adopsi massal, penjahat mengikuti uang… dan ada banyak uang dalam penipuan e-commerce. Berdasarkan Ilmu Sinyal, kejahatan dunia maya akan mengakibatkan kerugian lebih dari $ 12 miliar pada tahun 2020. Saat perusahaan baru beralih ke e-niaga, penting bagi mereka untuk menyertakan keamanan dalam transisi mereka… sebelum merugikan bisnis mereka.
5 Serangan E-niaga Teratas
- Pengambilalihan Akun (ATO) - Juga dikenal sebagai penipuan pengambilalihan akun, ATO bertanggung jawab atas sekitar 29.8% dari semua kerugian karena penipuan. ATO memperoleh kredensial login pengguna untuk mengambil alih akun online. Ini memungkinkan mereka memperoleh data kartu kredit atau melakukan pembelian tidak sah menggunakan akun pengguna. Penipuan ATO dapat menggunakan skrip otomatis yang memasukkan kredensial secara massal atau oleh manusia yang mengetik dan mengakses akun tersebut. Pesanan dapat dikirim ke alamat pengiriman yang dipantau di mana produk diambil dan digunakan atau dijual untuk mendapatkan uang tunai. Pasangan nama pengguna dan kata sandi sering kali dijual secara massal atau diperdagangkan di pasar Dark Web. Karena begitu banyak orang menggunakan login dan kata sandi yang sama, skrip digunakan untuk menguji nama pengguna dan kata sandi di situs lain.
- Penipu Chatbot - bot menjadi elemen penting dari situs e-niaga bagi pengguna untuk terlibat dengan perusahaan, menavigasi melalui tanggapan cerdas, dan berbicara langsung dengan perwakilan. Karena popularitasnya, mereka juga menjadi target dan bertanggung jawab atas 24.1% dari semua aktivitas penipuan. Pengguna tidak dapat membedakan antara chatbot yang sah atau yang jahat yang mungkin dibuka di halaman. Menggunakan adware atau suntikan skrip web, penipu dapat menampilkan chatbot sembul palsu dan kemudian mengekstrak informasi sensitif sebanyak mungkin dari pengguna.
- File Pintu Belakang - Penjahat dunia maya memasang perangkat lunak perusak di situs e-niaga Anda melalui titik masuk yang tidak aman, seperti plug-in atau bidang masukan yang kedaluwarsa. Setelah masuk, mereka memiliki akses ke semua data perusahaan Anda, termasuk informasi identitas pribadi (PII) pelanggan. Data tersebut kemudian dapat dijual atau digunakan untuk mendapatkan akses ke akun pengguna. 6.4% dari semua serangan adalah serangan file backdoor.
- SQL Injection - formulir online, string kueri URL, atau bahkan chatbots menyediakan titik entri data yang mungkin tidak diperkuat dan dapat memberikan gerbang bagi peretas untuk meminta basis data back-end. Kueri tersebut dapat digunakan untuk mengekstrak informasi pribadi dari database tempat informasi situs disimpan. 8.2% dari semua serangan dilakukan dengan injeksi SQL.
- Pembuatan Skrip Lintas Situs (XSS) - Serangan XSS memungkinkan penyerang memasukkan skrip melalui browser pengguna ke halaman web yang dilihat oleh pengguna lain. Ini memungkinkan peretas untuk melewati kontrol akses dan mengakses informasi identitas pribadi (PII).
Ini infografik yang bagus dari Signal Sciences di Gelombang Meningkatnya Penipuan E-niaga - termasuk metode, pola, dan langkah-langkah pertahanan yang harus diperhatikan oleh perusahaan Anda dan digabungkan dengan strategi e-niaga apa pun.
