4 zagrożenia specjalnie na Black Friday

Przeczytaj także: Szara Sobota znacznie bezpieczniejsza niż Czarny Piątek

Black Friday to święto przypadające w pierwszy piątek po amerykańskim Święcie Dziękczynienia. Ten dzień stanowi nieoficjalne otwarcie sezonu przedświątecznych zakupów. Czarny Piątek i następujący po nim Cyber Poniedziałek to dla kupujących szansa na upolowanie okazji, a dla sprzedających okazja do maksymalizacji zysków.

Z analiz przeprowadzonych przez firmę Salesforce wynika, że w tym roku w okresie przedświątecznym dochody globalnej branży e-commerce wzrosną o 13% rdr. Prognozy wskazują również, że po raz pierwszy w historii za większość zakupów (68 proc.) opowiadać będzie kanał mobile. Z podobną sytuacją mamy do czynienia na rodzimym rynku – szacunki Polskiej Organizacji Handlu i Dystrybucji wskazują, że podczas Black Friday 2017 roku polskie sklepy odnotowały nawet 5 proc. wzrostu sprzedaży. Cyberprzestępcy przygotowują się do tego wyjątkowego weekendu niemal równie pieczołowicie jak sprzedawcy – w ich przypadku oznacza to jednak np. budowanie botnetów (sieci komputerów zombie przeznaczonych do ataków) oraz infekowania popularnych stron internetowych. Jakich zagrożeń związanych z Czarnym Piątkiem mogą w takim razie spodziewać się e-sklepy?

Ataki DDOS – Distributed Denial of Service – jest to atak mający na celu przeładowanie serwerów obsługujących stronę internetową firmy, a przez to uniemożliwienie dalszego świadczenia usług. W dniu zwiększonego zainteresowania klientów każda sekunda, gdy strona nie działa, przekłada się na konkretne straty finansowe. W zamian za wznowienie działania sklepu hakerzy mogą z kolei żądać okupu. Dokładnie taki los spotkał strony internetowe popularnych duńskich sieci Bilka oraz Fotex w samym środku promocji z okazji trwającego Czarnego Piątku.

Infekowanie strony – to subtelniejszy rodzaj ataku, w którym celem mogą być klienci sklepu, a nie sam sklep. Poprzez złośliwe oprogramowanie zainstalowane na stronie możliwe jest przejęcie danych logowania oraz numerów kart kredytowych użytkowników. Fakt, że strona internetowa sklepu została wykorzystana do takich celów, może mieć poważne i długofalowe konsekwencje dla reputacji firmy.

Kradzież danych – według danych portalu Breach Level Index, w samej tylko pierwszej połowie 2018 roku w skali globalnej z rozmaitych baz danych wyciekło ponad 3,35 miliardów rekordów. Jeden z najgłośniejszych wycieków dotyczył firmy Adidas, której skradziono informacje na temat 2 milionów klientów . Koszty takich wycieków danych są gigantyczne. Jak wyliczono w raporcie Ponemon Institute zrealizowanym dla F5 Networks, w skali globalnej średni koszt incydentu związanego z wyciekiem danych osobowych (klientów lub pracowników firmy) kształtuje się na poziomie $6.29 miliona dolarów.

Podszywanie się (szczególnie pod aplikację mobilną) – Nie brakuje przypadków, w których aplikacje mobilne wykorzystujące odniesienie do Czarnego Piątku są w istocie złośliwym oprogramowaniem, którego celem jest kradzież danych użytkowników oraz uzyskanie dostępu do ich kont bankowych. Co więcej, aplikacje te często odwołują się do nazw popularnych sprzedawców. Oznacza to, że nawet jeśli hakerzy nie traktują sklepu jako bezpośredni cel ataku, mogą z powodzeniem wykorzystywać jego popularność i budowaną przez lata reputację.

Taktyki stosowane przez cyberprzestępców stają się coraz bardziej inteligentne, i choć ochrona przed nimi jest coraz trudniejsza, nie jest jednak niemożliwa.

W obszarze cyberbezpieczeństwa wciąż funkcjonują mity, wśród których chyba najbardziej szkodliwym jest przekonanie o większym bezpieczeństwie własnego, fizycznego sprzętu stojącego w serwerowni firmy. Poza kilkoma wyjątkami, takimi jak bankowość, poczucie kontroli jest złudne – tylko absolutnie największe e-sklepy mogą sobie pozwolić na usługi wysokiej klasy specjalistów od cyberbezpieczeństwa. Z kolei dostawcy chmury obliczeniowej, dzięki swojej skali działania, zapewniają swoim klientom absolutnie najlepszy poziom zabezpieczeń – mówi Ireneusz Wiśniewski, Dyrektor Zarządzający w F5 Networks.

E-sklepy, które chcą się uodpornić na wyzwania takie jak DDOS czy ataki przy użyciu exploitów, powinny także zainwestować w wielopoziomowe zabezpieczenia dostosowane do prowadzonego przez nich biznesu.

Technologie, takie jak ochrona przed botnetami, szyfrowanie warstwy aplikacyjnej, bezpieczeństwo API i analiza zachowań, które widzimy w obecnie stosowanych zaawansowanych zaporach sieciowych (WAF), są kluczowe w obronie przed atakami. Tylko dzięki takim zautomatyzowanym rozwiązaniom wykorzystującym systemy uczące się biznes, w tym także, e-sklepy, mogą lepiej wykrywać próby cyberataków oraz im zapobiegać, tym samym chroniąc swoją reputację, a co najważniejsze, dane i portfele klientów – dodaje Ireneusz Wiśniewski.