Los 5 principales ataques realizados en sitios de comercio electrónico

Una de las estadísticas más sorprendentes con respecto a COVID-19 y los bloqueos es el aumento dramático en la actividad del comercio electrónico:

COVID-19 ha acelerado masivamente el crecimiento del comercio electrónico, según un informe de Adobe publicado hoy. El gasto total en línea en mayo alcanzó los $ 82.5 mil millones, un aumento de 77% año tras año.

John Koetsier, COVID-19 Aceleró el crecimiento del comercio electrónico en '4 a 6 años'

No hay una industria que no haya sido tocada ... las conferencias se volvieron virtuales, las escuelas pasaron a la gestión del aprendizaje y en línea, las tiendas pasaron a la recolección y entrega, los restaurantes agregaron comida para llevar e incluso las empresas B2B transformaron su experiencia de compra para brindarles las herramientas a los clientes potenciales. para autoservicio de sus transacciones en línea.

Crecimiento del comercio electrónico y riesgos de seguridad

Al igual que con cualquier adopción masiva, los delincuentes siguen el dinero ... y hay mucho dinero en el fraude del comercio electrónico. De acuerdo a Ciencias de la señal, los delitos cibernéticos resultarán en más de $ 12 mil millones en pérdidas en 2020. A medida que las nuevas empresas se trasladan al comercio electrónico, es fundamental que incluyan la seguridad en su transición ... antes de que les cueste su negocio.

Los 5 principales ataques de comercio electrónico

1. Adquisición de cuenta (ATO) - también conocido como fraude de adquisición de cuenta, ATO es responsable de aproximadamente el 29.8% de todas las pérdidas fraudulentas. ATO está obteniendo credenciales de inicio de sesión de usuario para hacerse cargo de las cuentas en línea. Esto les permite adquirir datos de tarjetas de crédito o realizar compras no autorizadas utilizando la cuenta del usuario. El fraude ATO puede utilizar scripts automatizados que ingresan credenciales en masa o ser un humano que los escribe y accede a la cuenta. Los pedidos se pueden entregar a direcciones de entrega monitoreadas donde los productos se toman y se usan o se venden por dinero en efectivo. Los pares de nombre de usuario y contraseña a menudo se venden a granel o se comercializan en los mercados de la Dark Web. Debido a que muchas personas utilizan el mismo nombre de usuario y contraseña, se utilizan scripts para probar el nombre de usuario y las contraseñas en otros sitios.
2. Imposter de chatbot - Los bots se están convirtiendo en un elemento crítico de los sitios de comercio electrónico para que los usuarios interactúen con las empresas, naveguen por respuestas inteligentes y hablen directamente con los representantes. Debido a su popularidad, también son un objetivo y son responsables del 24.1% de toda la actividad fraudulenta. Los usuarios no pueden discernir la diferencia entre un chatbot legítimo o uno infame que puede abrirse en la página. Mediante el uso de programas publicitarios o inyecciones de scripts web, los estafadores pueden mostrar un chatbot emergente falso y luego extraer tanta información confidencial del usuario como sea posible.
3. Archivos de puerta trasera - Los ciberdelincuentes instalan malware en su sitio de comercio electrónico a través de puntos de entrada no seguros, como complementos o campos de entrada obsoletos. Una vez que ingresan, tienen acceso a todos los datos de su empresa, incluida la información de identificación personal (PII) de los clientes. Luego, esos datos se pueden vender o usar para obtener acceso a las cuentas de usuario. El 6.4% de todos los ataques son ataques de archivos de puerta trasera.
4. SQL Injection - los formularios en línea, las cadenas de consulta de URL o incluso los chatbots proporcionan puntos de entrada de datos que pueden no estar reforzados y pueden proporcionar una puerta de enlace para que los piratas informáticos consulten bases de datos de back-end. Esas consultas se pueden utilizar para extraer información personal de la base de datos donde se mantiene la información del sitio. El 8.2% de todos los ataques se realizan con inyecciones de SQL.
5. Secuencias de comandos entre sitios (XSS) - Los ataques XSS permiten a los atacantes inyectar scripts a través del navegador del usuario en las páginas web que ven otros usuarios. Esto permite a los piratas informáticos eludir los controles de acceso y acceder a la información de identificación personal (PII).

Aquí hay una gran infografía de Signal Sciences en La marea creciente del fraude en el comercio electrónico - incluyendo los métodos, patrones y medidas defensivas que su empresa debe conocer e incorporar en cualquier estrategia de comercio electrónico.