Четыре типа кибератак и как их предотвратить

Если 2020 год нас чему-то и научил, так это то, что изменения действительно могут произойти в мгновение ока. В течение нескольких дней после отключения первых коронавирусов, заказов на домоседы и закрытия физических предприятий американцы были вынуждены изменить способ приобретения товаров, таких как туалетная бумага и продукты.

Эти новые привычки остались. Согласно данным Бюро переписи населения США, продажи электронной коммерции в 2020 году составили огромные 791,7 миллиарда долларов, что на 32,4% больше, чем в 2019 году. По мере того, как вакцинация от COVID-19 распространяется по всей стране, многие по-прежнему не решаются вернуться к докандемии нормальный. Согласно исследованию First Insight, около 40% потребителей говорят, что планируют делать покупки в магазине в таком же или меньшем количестве после вакцинации.

Поскольку все больше людей покупают товары в Интернете, хакеры пользуются огромным количеством личной информации, передаваемой в ходе этих транзакций. В начале пандемии ФБР сообщало о получении от 3000 до 4000 жалоб на кибербезопасность в день, что на 400% больше, чем до пандемии. 1572 продавца электронной коммерции, опрошенные Webscale для нашего отчета о глобальной безопасности электронной коммерции за 2021 год, сообщили, что угрозы кибербезопасности были их бизнес-проблемой номер один во время пиковых продаж, включая плохих ботов, SQL-инъекции, атаки межсайтового скриптинга (XSS), распределенные атаки типа «отказ в обслуживании» (DDoS) и атаки Magecart. Для подавляющего большинства предприятий финансовые последствия этих инцидентов безопасности значительны и составляют в среднем от 100 000 до 250 000 долларов США.

Прошлый год научил нас тому, что кибербезопасность должна быть главным приоритетом для всех предприятий электронной коммерции. Они обязуются увеличить расходы на безопасность на 15–20% в течение следующих трех лет. Чтобы быть готовым к будущему, важно понимать тенденции, которые проявились в этом переломном году электронной коммерции, и какие технологии могут помочь предприятиям справиться с этими угрозами сейчас и в предстоящие годы.

В прошлом году выделялись четыре типа кибератак из-за их частоты и значительного экономического воздействия:атаки Magecart, атаки с использованием карт, мошенничество с кредитными картами и программы-вымогатели.

Атаки Magecart

Атаки типа Magecart были самой большой угрозой для электронной коммерции в 2020 году и в последующий период. Это обобщающий термин для 13 различных групп киберпреступников, которые практикуют цифровой скимминг или взлом, чтобы взломать личную информацию клиентов, особенно данные кредитных карт, и продать их в темной сети. Одна из крупнейших атак типа Magecart была совершена на British Airways в сентябре 2018 года, затронув до 380 000 клиентов и обошлась авиакомпании в размере 230 миллионов долларов в виде штрафов. На веб-сайтах розничной торговли используются сторонние поставщики и библиотеки кода с открытым исходным кодом, чтобы обеспечить удобство работы с клиентами. К сожалению, эти сценарии создают риски для бренда и бизнеса.

Есть несколько способов, с помощью которых компании могут обнаруживать или предотвращать такие атаки. Защита политик безопасности содержимого (CSP) в реальном времени повышает доверие между браузером и сервером приложений, проверяя доверенные домены и предотвращая выполнение сценариев заблокированными доменами. Многофакторная аутентификация (MFA) также полезна, поскольку администратор ограничивает доступ только авторизованным пользователям. Это важный первый шаг в обеспечении безопасности. и предотвращает доступ злоумышленников к серверной части.

Кардные атаки

Это тихий убийца. После кражи информации о кредитной карте киберпреступники должны подтвердить карты, чтобы продать их в темной сети или использовать для совершения мошенничества с кредитными картами. Веб-сайты электронной коммерции используются для проверки карт путем совершения операций на небольшую сумму. В процессе выполняются многочисленные вызовы интерфейса прикладного программирования (API). Если на веб-сайте установлена ​​жесткая система безопасности, этот тип гнусного трафика можно быстро выявить, а ограничение скорости можно активировать в процессе оформления заказа для защиты от атаки.

Мошенничество с кредитными картами

Многие продавцы электронной коммерции не подписались на систему обнаружения мошенничества с кредитными картами. Без этого веб-сайт электронной коммерции становится главной целью. Интеллектуальное решение для обнаружения и предотвращения мошенничества может обнаруживать аномалии в контактных адресах и адресах доставки, стране происхождения и IP-адресе, чтобы отмечать подозрительные транзакции.

Программы-вымогатели

В 2020 году программы-вымогатели стали одной из самых распространенных кибератак среди организаций. Программа-вымогатель - это разновидность вредоносного программного обеспечения, которое заражает компьютерную систему и требует выплаты определенной суммы денег для решения проблемы. Самая последняя громкая атака на производителя ПК Acer в марте 2021 года является самым высоким требованием выкупа за всю историю - 50 миллионов долларов, выплаченных в криптовалюте Monero. Несмотря на высокий риск, существуют действия, которые компании могут предпринять, чтобы минимизировать ущерб от атак программ-вымогателей, в том числе:

• Поддерживайте автономное резервное копирование. Наличие файлов резервных копий может помочь бизнесу быстро оправиться от атаки программ-вымогателей.
• Реализуйте стратегию предотвращения кражи данных . Это критически важно, поскольку сегодня компании загружают большие объемы данных на платформы облачного хранения, которые злоумышленники могут использовать не по назначению.
• Отслеживайте поведение учетной записи пользователя. Мониторинг и анализ поведения пользователей для выявления потенциальных угроз безопасности. Если вы подозреваете насилие, действуйте быстро.
• Разверните многофакторную аутентификацию на всех удаленных точках доступа в корпоративную сеть. Сосредоточьтесь на защите или отключении доступа по протоколу удаленного рабочего стола (RDP), уязвимой точки входа в сеть для злоумышленников.
• Провести тестирование на проникновение для выявления слабых мест в корпоративных сетях и уязвимостей, таких как CVE-2019-19781, которые должны быть исправлены в первую очередь.

2020 год был непростым для мира. Это был также год огромного роста и возможностей для сегмента электронной коммерции - и, к сожалению, один из лучших для киберпреступности. Современные сети киберпреступников хорошо финансируются, организованы и обладают высокой способностью. В то время как эти группы расширяют свои операции, индустрия кибербезопасности стала лучше предсказывать атаки и разрабатывать решения, которые могут отслеживать, выявлять и защищать от множества киберугроз. Предприятия электронной коммерции любого размера должны следовать этому четырехэтапному плану, чтобы избежать угроз киберпреступности, которые возникли в 2020 году, и будут продолжаться в 2021 году и далее:

• Оцените уязвимости системы безопасности вашего бизнеса и возможные экономические последствия утечки данных, такие как штрафы за соблюдение нормативных требований или дорогостоящие судебные разбирательства с клиентами.
• Создайте стратегию киберугроз, которая охватывает всю вашу экосистему, включая клиентов, партнеров, поставщиков и сотрудников.
• Инвестируйте в автоматизированные комплексные услуги кибербезопасности, которые предлагают полную видимость инфраструктуры, трафика и активов, а также в команду экспертов (внутренних или внешних), разбирающихся в облаке и электронной коммерции.
• Применяйте стратегию нулевого доверия. Расскажите сотрудникам о передовых методах обеспечения кибербезопасности, политике компании в отношении данных и цене несоблюдения требований.

Имея четкий план и уроки прошлого года, предприятия электронной коммерции будут готовы к еще одному успешному году в 2021 году.

Сонал Пури - главный исполнительный директор Веб-масштаб .