Vier soorten cyberaanvallen en hoe u ze kunt voorkomen

Als 2020 ons iets heeft geleerd, is het dat verandering echt van de ene op de andere dag kan plaatsvinden. Binnen enkele dagen na de eerste sluitingen van het coronavirus, thuisbestellingen en fysieke bedrijven die hun deuren sloten, werden Amerikanen gedwongen om de manier waarop ze goederen zoals toiletpapier en boodschappen kochten te veranderen.

Die nieuwe gewoontes bleven hangen. Volgens gegevens van het US Census Bureau bedroeg de verkoop van e-commerce in 2020 in totaal $ 791,7 miljard, een stijging van 32,4% ten opzichte van 2019. Terwijl COVID-19-vaccinaties in het hele land worden uitgerold, blijven velen aarzelen om terug te keren naar de pre-pandemie normaal. Volgens een onderzoek van First Insight zegt naar schatting 40% van de consumenten van plan te zijn om evenveel of minder in de winkel te winkelen nadat ze zijn gevaccineerd.

Nu steeds meer mensen online goederen kopen, profiteren hackers van de zee aan persoonlijke informatie die bij deze transacties wordt gedeeld. In het begin van de pandemie meldde de FBI dat ze tussen de 3.000 en 4.000 cyberbeveiligingsklachten per dag ontving, een stijging van 400% ten opzichte van pre-pandemische aantallen. De 1.572 e-commercehandelaren die door Webscale werden ondervraagd voor ons Global E-commerce Security Report 2021, meldden dat cyberbeveiligingsbedreigingen hun grootste zakelijke uitdaging waren tijdens piekverkoopevenementen - inclusief slechte bots, SQL-injecties, cross-site scripting (XSS)-aanvallen, gedistribueerde denial of service (DDoS)-aanvallen en Magecart-aanvallen. Voor een overgrote meerderheid van bedrijven is de financiële impact van deze beveiligingsincidenten aanzienlijk, variërend van gemiddeld $ 100.000 tot $ 250.000.

Vorig jaar hebben we geleerd dat cyberbeveiliging top of mind moet zijn voor alle e-commercebedrijven. Ze verbinden zich tot een verhoging van 15% tot 20% van de beveiligingsuitgaven in de komende drie jaar. Om voorbereid te zijn op de weg die voor ons ligt, is het belangrijk om de trends te begrijpen die in dit keerpunt in e-commerce naar voren zijn gekomen en welke technologieën bedrijven kunnen helpen deze bedreigingen nu en in de komende jaren het hoofd te bieden.

Vier soorten cyberaanvallen vielen vorig jaar op vanwege hun frequentie en dramatische economische impact:Magecart-aanvallen, kaartaanvallen, creditcardfraude en ransomware.

Magecart-aanvallen

Magecart-achtige aanvallen vormden de grootste bedreiging voor e-commerce in 2020 en daarna. Het is de overkoepelende term voor 13 verschillende cybercriminelen die zich bezighouden met digital skimming of form jacking om de persoonlijk identificeerbare informatie van klanten, met name creditcardgegevens, te hacken en deze op het dark web te verkopen. Een van de grootste Magecart-achtige aanvallen vond plaats op British Airways in september 2018, waarbij tot 380.000 klanten werden getroffen en de luchtvaartmaatschappij 230 miljoen dollar aan boetes opliep. Retailwebsites gebruiken externe leveranciers en open-source codebibliotheken om een ​​rijke klantervaring te bieden. Helaas introduceren deze scripts risico's voor het merk en het bedrijf.

Er zijn een handvol manieren waarop bedrijven dergelijke aanvallen kunnen detecteren of voorkomen. Realtime content-security policy (CSP)-bescherming verbetert het vertrouwen tussen de browser en de applicatieserver, valideert vertrouwde domeinen en voorkomt dat geblokkeerde domeinen scripts uitvoeren. Multi-factor authenticatie (MFA) is ook handig door de beheerder te vergrendelen voor alleen geautoriseerde gebruikers. Dit is een cruciale eerste stap in de beveiliging. en voorkomt dat slechte acteurs toegang krijgen tot de back-end.

Kaartaanvallen

Dit zijn de stille moordenaars. Zodra creditcardgegevens zijn gestolen, moeten cybercriminelen de kaarten valideren om ze op het dark web te verkopen of ze te gebruiken voor het plegen van creditcardfraude. E-commercewebsites worden gebruikt om kaarten te valideren door transacties met een lage waarde uit te voeren. Tijdens het proces worden talloze Application Programming Interface (API)-aanroepen gedaan. Als de website streng beveiligd is, kan dit soort snode verkeer snel worden geïdentificeerd en kan snelheidsbeperking worden geactiveerd tijdens het afrekenproces als verdediging tegen de aanval.

Creditcardfraude

Veel e-commercehandelaren hebben zich niet geabonneerd op een fraudedetectiesysteem voor creditcards. Zonder dit wordt een e-commerce website een belangrijk doelwit. Een intelligente oplossing voor fraudedetectie en -beperking kan afwijkingen in contact- en verzendadressen, land van herkomst en IP detecteren om verdachte transacties te markeren.

Ransomware

In 2020 werd ransomware een van de meest voorkomende cyberaanvallen onder organisaties. Ransomware is een soort kwaadaardige software die een computersysteem infecteert en een geldsom eist om het probleem te verhelpen. De meest recente spraakmakende aanval op pc-fabrikant Acer in maart 2021 is de hoogste vraag om losgeld ooit:$ 50 miljoen betaald in de Monero-cryptocurrency. Ondanks het hoge risico zijn er maatregelen die bedrijven kunnen nemen om de schade door ransomware-aanvallen tot een minimum te beperken, waaronder:

• Behoud offline back-ups. De beschikbaarheid van back-upbestanden kan een bedrijf helpen om snel te herstellen van een ransomware-aanval.
• Implementeer een strategie om gegevensdiefstal te voorkomen . Dit is van cruciaal belang, aangezien bedrijven tegenwoordig grote hoeveelheden gegevens uploaden naar cloudopslagplatforms die kwaadwillenden kunnen misbruiken.
• Bewaak het gedrag van gebruikersaccounts. Bewaak en analyseer het gebruikersgedrag om mogelijke beveiligingsrisico's te identificeren. Als u misbruik vermoedt, moet u snel handelen.
• Multi-factor authenticatie implementeren op alle externe toegangspunten in een bedrijfsnetwerk. Focus op het beveiligen of uitschakelen van RDP-toegang (Remote Desktop Protocol), een kwetsbaar toegangspunt tot een netwerk voor aanvallers.
• Doe penetratietesten om zwakke punten in bedrijfsnetwerken en kwetsbaarheden zoals CVE-2019-19781 te identificeren die prioriteit moeten krijgen voor patching.

Het jaar 2020 was een uitdaging voor de wereld. Het was ook een jaar van enorme groei en kansen voor het e-commercesegment - en helaas een van de beste voor cybercriminaliteit. De cybercriminele netwerken van tegenwoordig zijn goed gefinancierd, georganiseerd en zeer capabel. Terwijl deze groepen hun activiteiten opschalen, is de cyberbeveiligingsindustrie beter geworden in het voorspellen van aanvallen en het ontwikkelen van oplossingen die een groot aantal cyberbedreigingen kunnen monitoren, identificeren en verdedigen. E-commercebedrijven van elke omvang moeten dit vierstappenplan volgen om de cybercriminaliteitsdreigingen die in 2020 zijn ontstaan, voor te blijven en zullen doorgaan in 2021 en daarna:

• Evalueer de beveiligingsproblemen van uw bedrijf en de mogelijke economische impact van een datalek, zoals boetes voor naleving of dure geschillen met klanten.
• Maak een strategie voor cyberbedreigingen die uw volledige ecosysteem omvat, inclusief klanten, partners, leveranciers en werknemers.
• Investeer in geautomatiseerde, uitgebreide cyberbeveiligingsservices die volledig inzicht bieden in infrastructuur, verkeer en activa, samen met een deskundig team (intern of extern) dat de cloud en e-commerce begrijpt.
• Dwing een zero-trust-strategie af. Informeer werknemers over best practices op het gebied van cyberbeveiliging, het gegevensbeleid van het bedrijf en de kosten van niet-naleving.

Met een duidelijk plan en lessen uit het afgelopen jaar in het achterhoofd, zullen e-commercebedrijven in 2021 weer een succesvol jaar tegemoet gaan.

Sonal Puri is CEO van Webschaal .