Vier Arten von Cyberangriffen und wie man sie verhindert

Wenn uns 2020 etwas gelehrt hat, dann, dass Veränderungen wirklich über Nacht passieren können. Innerhalb weniger Tage nach der ersten Schließung des Coronavirus, den Bestellungen für den Aufenthalt zu Hause und der Schließung physischer Geschäfte waren die Amerikaner gezwungen, die Art und Weise, wie sie Waren wie Toilettenpapier und Lebensmittel kauften, zu ändern.

Diese neuen Gewohnheiten sind geblieben. Laut Daten des US Census Bureau beliefen sich die E-Commerce-Umsätze im Jahr 2020 auf massive 791,7 Milliarden US-Dollar, was einem Anstieg von 32,4 % gegenüber 2019 entspricht. Während die COVID-19-Impfungen im ganzen Land eingeführt werden, zögern viele weiterhin, zur Prä-Pandemie zurückzukehren normal. Laut einer Studie von First Insight geben schätzungsweise 40 % der Verbraucher an, nach der Impfung entweder die gleiche Menge oder weniger im Geschäft einzukaufen.

Da immer mehr Menschen online Waren kaufen, nutzen Hacker das Meer an persönlichen Informationen, die bei diesen Transaktionen ausgetauscht werden. Zu Beginn der Pandemie berichtete das FBI, täglich zwischen 3.000 und 4.000 Cybersicherheitsbeschwerden zu erhalten, was einer Steigerung von 400 % gegenüber den Zahlen vor der Pandemie entspricht. Die 1.572 E-Commerce-Händler, die von Webscale für unseren Global E-Commerce Security Report 2021 befragt wurden, gaben an, dass Cybersicherheitsbedrohungen während der Spitzenverkäufe die größte geschäftliche Herausforderung darstellen – einschließlich Bad Bots, SQL-Injections, Cross-Site-Scripting (XSS)-Angriffe, Distributed Denial of Service (DDoS)-Angriffe und Magecart-Angriffe. Für die überwiegende Mehrheit der Unternehmen sind die finanziellen Auswirkungen dieser Sicherheitsvorfälle erheblich und liegen im Durchschnitt zwischen 100.000 und 250.000 US-Dollar.

Das letzte Jahr hat uns gelehrt, dass Cybersicherheit für alle E-Commerce-Unternehmen oberste Priorität haben sollte. Sie verpflichten sich, die Sicherheitsausgaben in den nächsten drei Jahren um 15 bis 20 % zu erhöhen. Um für den bevorstehenden Weg gerüstet zu sein, ist es wichtig, die Trends zu verstehen, die in diesem Wendejahr des E-Commerce aufgetreten sind, und welche Technologien Unternehmen dabei helfen können, diese Bedrohungen jetzt und in den kommenden Jahren zu bewältigen.

Vier Arten von Cyberangriffen stach letztes Jahr aufgrund ihrer Häufigkeit und dramatischen wirtschaftlichen Auswirkungen heraus:Magecart-Angriffe, Carding-Angriffe, Kreditkartenbetrug und Ransomware.

Magecart-Angriffe

Angriffe vom Typ Magecart waren im Jahr 2020 und darüber hinaus die größte Bedrohung für den E-Commerce. Es ist der Überbegriff für 13 verschiedene cyberkriminelle Gruppen, die digitales Skimming oder Formjacking betreiben, um sich in personenbezogene Daten von Kunden, insbesondere Kreditkartendaten, einzudringen und diese im Darknet zu verkaufen. Einer der größten Angriffe vom Typ Magecart war im September 2018 auf British Airways, von dem bis zu 380.000 Kunden betroffen waren und die Fluggesellschaft 230 Millionen US-Dollar an Geldstrafen kostete. Einzelhandels-Websites verwenden Drittanbieter und Open-Source-Codebibliotheken, um ein umfassendes Kundenerlebnis zu bieten. Leider bringen diese Skripte Risiken für die Marke und das Geschäft mit sich.

Es gibt eine Handvoll Möglichkeiten, wie Unternehmen solche Angriffe erkennen oder verhindern können. Echtzeit-Content-Security-Policy (CSP)-Schutz erhöht das Vertrauen zwischen dem Browser und dem Anwendungsserver, validiert vertrauenswürdige Domänen und verhindert, dass blockierte Domänen Skripts ausführen. Die Multi-Faktor-Authentifizierung (MFA) ist auch hilfreich, indem der Administrator nur für autorisierte Benutzer gesperrt wird. Dies ist ein wichtiger erster Schritt in Sachen Sicherheit. und verhindert, dass schlechte Akteure Zugriff auf das Backend erhalten.

Carding-Angriffe

Das sind die stillen Killer. Sobald Kreditkarteninformationen gestohlen wurden, müssen Cyberkriminelle die Karten validieren, um sie entweder im Dark Web zu verkaufen oder sie für Kreditkartenbetrug zu verwenden. E-Commerce-Websites werden verwendet, um Karten zu validieren, indem Transaktionen mit geringem Wert versucht werden. Dabei werden zahlreiche Application Programming Interface (API)-Aufrufe getätigt. Wenn auf der Website strenge Sicherheitsvorkehrungen getroffen sind, kann diese Art von bösartigem Datenverkehr schnell identifiziert und die Ratenbegrenzung beim Bezahlvorgang aktiviert werden, um den Angriff abzuwehren.

Kreditkartenbetrug

Viele E-Commerce-Händler haben kein System zur Erkennung von Kreditkartenbetrug abonniert. Ohne sie wird eine E-Commerce-Website zu einem Hauptziel. Eine intelligente Lösung zur Betrugserkennung und -minderung kann Anomalien in Kontakt- und Lieferadressen, Herkunftsland und IP erkennen, um verdächtige Transaktionen zu kennzeichnen.

Ransomware

Im Jahr 2020 wurde Ransomware zu einem der häufigsten Cyberangriffe in Unternehmen. Ransomware ist eine Art bösartige Software, die ein Computersystem infiziert und die Zahlung eines Geldbetrags verlangt, um das Problem zu beheben. Der jüngste hochkarätige Angriff auf den PC-Hersteller Acer im März 2021 ist die höchste Lösegeldforderung aller Zeiten – 50 Millionen US-Dollar, die in der Kryptowährung Monero gezahlt wurden. Trotz des hohen Risikos gibt es Maßnahmen, die Unternehmen ergreifen können, um den Schaden durch Ransomware-Angriffe zu minimieren, darunter:

• Offline-Backups verwalten. Die Verfügbarkeit von Backup-Dateien kann einem Unternehmen helfen, sich schnell von einem Ransomware-Angriff zu erholen.
• Umsetzung einer Strategie zum Schutz vor Datendiebstahl . Dies ist von entscheidender Bedeutung, da Unternehmen heute große Datenmengen auf Cloud-Speicherplattformen hochladen, die von Angreifern missbraucht werden können.
• Überwachen Sie das Verhalten von Benutzerkonten. Überwachen und analysieren Sie das Benutzerverhalten, um potenzielle Sicherheitsrisiken zu erkennen. Wenn Sie Missbrauch vermuten, handeln Sie schnell.
• Mehrstufige Authentifizierung bereitstellen auf allen Remote Access Points in ein Unternehmensnetzwerk. Konzentrieren Sie sich auf das Sichern oder Deaktivieren des Remote Desktop Protocol (RDP)-Zugriffs, ein anfälliger Zugangspunkt in ein Netzwerk für Angreifer.
• Durchführung von Penetrationstests um Schwachstellen in Unternehmensnetzwerken und Schwachstellen wie CVE-2019-19781 zu identifizieren, die beim Patchen priorisiert werden sollten.

Das Jahr 2020 war ein herausforderndes Jahr für die Welt. Es war auch ein Jahr des enormen Wachstums und der Chancen für das E-Commerce-Segment – ​​und leider eines der besten für die Cyberkriminalität. Die heutigen cyberkriminellen Netzwerke sind gut finanziert, organisiert und sehr leistungsfähig. Während diese Gruppen ihre Operationen ausweiten, ist die Cybersicherheitsbranche besser darin geworden, Angriffe vorherzusagen und Lösungen zu entwickeln, die eine Vielzahl von Cyberbedrohungen überwachen, identifizieren und abwehren können. E-Commerce-Unternehmen jeder Größe sollten diesen vierstufigen Plan befolgen, um den Bedrohungen durch die Cyberkriminalität, die im Jahr 2020 aufgetreten sind und die bis 2021 andauern werden, zuvorzukommen:

• Bewerten Sie die Sicherheitslücken Ihres Unternehmens und die möglichen wirtschaftlichen Auswirkungen einer Datenschutzverletzung, z
• Erstellen Sie eine Cyber-Bedrohungsstrategie, die Ihr gesamtes Ökosystem abdeckt, einschließlich Kunden, Partner, Anbieter und Mitarbeiter.
• Investieren Sie in automatisierte, umfassende Cybersicherheitsdienste, die einen vollständigen Einblick in Infrastruktur, Verkehr und Vermögenswerte bieten, zusammen mit einem Expertenteam (intern oder extern), das die Cloud und den E-Commerce versteht.
• Erzwingen Sie eine Zero-Trust-Strategie. Informieren Sie Ihre Mitarbeiter über Best Practices für Cybersicherheit, die Datenrichtlinie des Unternehmens und die Kosten bei Nichteinhaltung.

Mit einem klaren Plan und den Erkenntnissen aus dem vergangenen Jahr werden E-Commerce-Unternehmen 2021 auf ein weiteres erfolgreiches Jahr vorbereitet.

Sonal Puri ist CEO von Webscale .