25.10.21
ТОП-4 киберрисков в ритейле и e-commerce
Ритейлеры и владельцы e-commerce бизнеса всегда будут целью для кибератак. Через них проходит много личных и финансовых данных покупателей, которые представляют большую ценность для мошенников. Во время пандемии риск быть втянутым в мошеннические игры значительно вырос, что связано с массовым переходом продавцов в онлайн. Сейчас никто не застрахован от хакерских атак, утечки данных о покупателях и поставщиках и сбоев в инфраструктуре. Рассмотрим, каким угрозам наиболее подвержена отрасль онлайн-торговли.
Киберугрозы, с которыми сталкивается ритейл и e-commerce
1. Прерывание процесса продаж из-за атак на сайт
Интернет-магазины — торговые площадки, открытые для широкой аудитории, а значит и для хакеров. Они более уязвимы к кибератакам, чем любые другие субъекты бизнеса. И особенно — в условиях карантинных ограничений, когда люди стремятся покупать и продавать онлайн. А учитывая то, что успех сайта зависит от входящего трафика, любые нарушения в его работе влекут за собой серьезные проблемы.
Хакерские манипуляции с сайтом могут быть направлены как на введение в заблуждение сотрудников и клиентов магазина, так и на полное выведение ресурса из строя. Все это делается с вполне конкретной целью — получение доступа к ценным данным бизнеса и его клиентов и вымогательство денег в обмен на прекращение атаки. Приведем несколько примеров таких атак.
Хакерские манипуляции с сайтом могут быть направлены как на введение в заблуждение сотрудников и клиентов магазина, так и на полное выведение ресурса из строя. Все это делается с вполне конкретной целью — получение доступа к ценным данным бизнеса и его клиентов и вымогательство денег в обмен на прекращение атаки. Приведем несколько примеров таких атак.
Какие кибератаки могут прервать процесс продаж:
DDoS. На сайт поступает огромный поток запросов из многочисленных источников — не отслеживаемых IP-адресов. В результате сокращается доступ к сайту, а сеть перегружается поддельным трафиком, из-за чего потенциальные покупатели не могут попасть в магазин и сделать заказы. Это одна из самых мощных атак, которая серьезно подрывает трафик. Мошенники играют по тщательно продуманной стратегии и преследуют цель получения выкупа за прекращение атаки.
Спам. Магазин получает письма со ссылками, которые перенаправляют на небезопасные сайты. Такие спам-сообщения могут прилетать по электронной почте, через соцсети, комментарии на сайте и в блоге, контактные формы. Это снижает одновременно безопасность сайта, его скорость и общую производительность, что может сказаться на доверии покупателей.
Недоступность товаров (с англ. Denial of Inventory). Сайт подвергается атаке ботов, которые перекрывают клиенту доступ к инвентарю. Как вариант — они могут добавлять товары в корзину, но, естественно, не доводить процесс покупки или платежа до конца. В итоге пользователи теряют возможность полноценно покупать или оплачивать товары в данном интернет-магазине, что является стимулом для перехода к конкурентам.
Вредоносное ПО. Мошенники разрабатывают и внедряют программы, с помощью которой можно не только манипулировать корпоративными и клиентскими данными, но и перенаправлять пользователей на другие сайты и размещать на страницах назойливую рекламу. Среди разновидностей такого ПО: вирусы, шпионы, троянские кони и вымогатели. Последние, например, полностью перекрывают доступ к файлам, требуя от магазина оплату.
Это далеко не полный список атак, которым подвергаются платформы электронной коммерции. Однако все они способны нанести ощутимый удар по производительности и безопасности сайта, тем самым подорвав репутацию магазина на рынке. Далее мы рассмотрим ряд не менее серьезных атак, нацеленных именно на данные магазина и его клиентов.
2. Утечка данных о покупателях и поставщиках
Утечка данных — одна из главных проблем для электронной коммерции. Интернет-магазины постоянно имеют дело с большим количеством данных покупателей: от ФИО, даты рождения и номера телефона, сохраненных в личном кабинете клиента, до финансовых данных, обрабатываемых во время совершения оплаты за товары. Кроме того, в системе могут храниться сведения о поставщиках и специфических условиях работы с ними, а также важная маркетинговая информация. Например, о программе лояльности и готовящихся акциях.
Неудивительно, что интернет-магазины, особенно популярные и прибыльные, привлекают мошенников: для них получить доступ к крупной базе данных — это возможность сорвать крупный куш. Список методов и инструментов злонамеренного захвата данных довольно длинный, и он постоянно пополняется. Среди наиболее распространенных атак на данные — фишинг, MITM, SQL-инъекции и так называемые атаки грубой силы.
Неудивительно, что интернет-магазины, особенно популярные и прибыльные, привлекают мошенников: для них получить доступ к крупной базе данных — это возможность сорвать крупный куш. Список методов и инструментов злонамеренного захвата данных довольно длинный, и он постоянно пополняется. Среди наиболее распространенных атак на данные — фишинг, MITM, SQL-инъекции и так называемые атаки грубой силы.
Какие кибератаки нацелены на данные интернет-магазина:
Фишинг. Преступник связывается с клиентом или сотрудником магазина и представляется доверенным лицом. Он предлагает пользователю открыть эл. письмо, перейти по ссылке или загрузить файл — все это содержит вредоносные программы. Если мошенник так хорошо играет свою роль, что человек поддается на манипуляции, конфиденциальная информация (включая учетные записи, пароли, кредитные данные) оказывается под угрозой.
MITM. Сайт подвергается атаке с говорящим названием «человек посередине», когда мошенник получает доступ к разговорам магазина с клиентами, например, если используется уязвимый WiFi. Перехватив интернет-соединение, хакер может связаться с сайтом и представиться покупателем, а также получить доступ к его данным (история посещений страниц, пароль, банковские счета, кредитные карты).
Взлом SQL. Основной удар приходится на формы отправки запросов путем внедрения произвольного SQL-кода. Если СУБД уязвима, то есть содержит ошибки в кодировании, мошенник получает возможность читать и записывать локальные файлы, выполнять произвольные команды на сервере. Этот метод «старше» других, но все так же ценится киберпреступниками, поскольку многие БД имеют уязвимости.
Полный перебор (brute-force). Хакер применяет «грубую силу»: с помощью специальных программ перебирает все возможные пароли для доступа в систему или же старается угадать ключ (такой метод называется исчерпывающим поиском ключа). Эта атака относится к криптоаналитическим и подходит для расшифровки практически любых данных (неуязвимы только теоретически защищенные криптосистемы). Часто используется в случаях, когда в системе нет других слабых мест.
Безусловно, риск утечки данных связан не только с киберпреступностью. Важная информация может быть разглашена и сотрудниками магазина как случайно, так и преднамеренно, в личных корыстных целях. Так в руках конкурентов могут оказаться важные данные о поставщиках, клиентах и партнерах, ценовой политике, маркетинговых и рекламных кампаниях, а также информация о запланированных событиях, которая не должны быть предана огласке раньше времени.
3. Использование платежных данных клиентов сторонними лицами
В силу специфики бизнеса интернет-магазины работают преимущественно с электронными платежами. Это самый простой, удобный и быстрый способ финансовых расчетов с клиентами за приобретенные ими товары. Но безопасный ли? Да, но только для тех, кто вовремя позаботился о своей безопасности — тогда у мошенников меньше шансов найти слабые места в работе сайта и завладеть данными.
Помимо вышеописанных методов атаки на данные, активно используется веб-скимминг. Мошенники внедряют зараженное ПО на страницы онлайн-касс, таким образом завладевая персональной и платежной информацией клиентов магазина. Наиболее известный веб-скиммер — Magecart. С его «участием» в 2019 году прошел ряд громких краж карточных данных.
Украденные данные, как правило, используются для покупки товаров. В этом случае адреса доставки и выставления счетов отличаются, а потому у владельца магазина есть возможность отследить мошенничество, например, внедрив систему для проверки адресов. Сложнее, если мошенник «крадет» личность покупателя для получения новой кредитки или для оформления поддельного запроса на возврат средств.
Кроме того, не исключены проблемы и с подарочными картами. Преступники внедряют ботов для полного перебора номеров подарочных карт или кодов купонов. Найденные данные используются для покупки товаров по скидкам и акциям или выставляются на продажу на специальных онлайн-сервисах.
Помимо вышеописанных методов атаки на данные, активно используется веб-скимминг. Мошенники внедряют зараженное ПО на страницы онлайн-касс, таким образом завладевая персональной и платежной информацией клиентов магазина. Наиболее известный веб-скиммер — Magecart. С его «участием» в 2019 году прошел ряд громких краж карточных данных.
Украденные данные, как правило, используются для покупки товаров. В этом случае адреса доставки и выставления счетов отличаются, а потому у владельца магазина есть возможность отследить мошенничество, например, внедрив систему для проверки адресов. Сложнее, если мошенник «крадет» личность покупателя для получения новой кредитки или для оформления поддельного запроса на возврат средств.
Кроме того, не исключены проблемы и с подарочными картами. Преступники внедряют ботов для полного перебора номеров подарочных карт или кодов купонов. Найденные данные используются для покупки товаров по скидкам и акциям или выставляются на продажу на специальных онлайн-сервисах.
4. Нарушение функционирования технической инфраструктуры
Технические сложности часто связаны с кибератаками и внедрением зараженного ПО. Например, стабильность работы магазина может оказаться под угрозой в том случае, если используется платформа с открытым исходным кодом. Несмотря на все преимущества для электронной коммерции и бесплатный доступ, такое ПО уязвимо к стороннему вмешательству.
Однако кибератаки — не единственная причина. Например, работоспособность сайта во многом зависит от типа хостинга и корректности работы серверов. Так, если магазин использует внешний веб-хостинг, не исключены проблемы с пропускной способностью и пространством для хранения данных. При регулярном превышении трафика сайт может «рухнуть», да и в целом такие серверы подвержены простоям.
Кроме того, в праздничный период, когда интернет-магазин отправляет много писем покупателям (в среднем, на 1 заказ — 3 письма), могут наблюдаться перебои в работе почтового сервера. Это связано с ограничениями на количество писем для отправки в течение дня. Здесь же стоит упомянуть ограничения на количество заказов, которые доступны для размещения пользователю.
Так, интернет-магазины наиболее чувствительны к кибератакам, которые могут приводить к прерыванию процесса продаж и потере данных. Это снижает шансы компании на привлечение и удержание покупателей и влияет на репутацию на рынке. Именно поэтому так важно принимать меры по обеспечению безопасности и стабильность работы сайта.
Однако кибератаки — не единственная причина. Например, работоспособность сайта во многом зависит от типа хостинга и корректности работы серверов. Так, если магазин использует внешний веб-хостинг, не исключены проблемы с пропускной способностью и пространством для хранения данных. При регулярном превышении трафика сайт может «рухнуть», да и в целом такие серверы подвержены простоям.
Кроме того, в праздничный период, когда интернет-магазин отправляет много писем покупателям (в среднем, на 1 заказ — 3 письма), могут наблюдаться перебои в работе почтового сервера. Это связано с ограничениями на количество писем для отправки в течение дня. Здесь же стоит упомянуть ограничения на количество заказов, которые доступны для размещения пользователю.
Так, интернет-магазины наиболее чувствительны к кибератакам, которые могут приводить к прерыванию процесса продаж и потере данных. Это снижает шансы компании на привлечение и удержание покупателей и влияет на репутацию на рынке. Именно поэтому так важно принимать меры по обеспечению безопасности и стабильность работы сайта.
Мы рекомендуем:
- внедрять надежные и уникальные пароли;
- защищать устройства (антивирусами, брандмауэрами и др);
- не контактировать с человеком, не подтвердив его личность;
- не переходить по ссылкам из подозрительных писем и рекламы;
- использовать двух- или многофакторную аутентификацию;
- хранить данные клиентов отдельно от другой информации;
- не забывать делать резервные копии важных данных;
- регулярно выполнять поиск уязвимостей и зон риска;
- проверять сторонние интеграции и плагины на безопасность;
- перейти на безопасный хостинг HTTPS (с сертификатом SSL).
Хотите узнать больше об автоматизации маркетплейса? Оставьте заявку и мы ответим на все ваши вопросы.
ПОДПИСАТЬСЯ НА РАССЫЛКУ
Маркетплейс является интернет-сервисом, специальные действия по установке ПО на стороне пользователя не требуются.
© 2021
Content Oriented Web
Make great presentations, longreads, and landing pages, as well as photo stories, blogs, lookbooks, and all other kinds of content oriented projects.
Свяжитесь с нами
Пожалуйста, заполните форму ниже, и наша команда ответит вам в ближайшее время.
