4種類のサイバー攻撃とその防止方法

2020年が私たちに何かを教えてくれたとしたら、それは変化が本当に一夜にして起こり得るということです。最初のコロナウイルスのシャットダウン、外出禁止令、および実店舗の閉鎖から数日以内に、アメリカ人はトイレットペーパーや食料品などの商品の購入方法を変更することを余儀なくされました。

それらの新しい習慣は立ち往生しました。米国国勢調査局のデータによると、2020年のeコマースの売上高は合計7,917億ドルで、2019年から32.4％増加しました。COVID-19ワクチンが全国に展開されるにつれて、多くの人がパンデミック前に戻ることをためらっています。正常。 First Insightの調査によると、消費者の推定40％が、予防接種を受けた後、同じ量以下で店内で買い物をする予定であると述べています。

オンラインで商品を購入する人が増えるにつれ、ハッカーはこれらの取引で共有される大量の個人情報を利用しています。パンデミックの初期に、FBIは1日あたり3,000から4,000のサイバーセキュリティの苦情を受け取ったと報告しました。これは、パンデミック前の数よりも400％増加しています。 Webscaleが2021年のグローバルEコマースセキュリティレポートについて調査した1,572のeコマースマーチャントは、サイバーセキュリティの脅威が、不良ボット、SQLインジェクション、クロスサイトスクリプティング（XSS）攻撃など、ピーク時の販売イベントにおける最大のビジネス課題であると報告しました。分散型サービス拒否（DDoS）攻撃、およびMagecart攻撃。大多数の企業にとって、これらのセキュリティインシデントの経済的影響は重大であり、平均で10万ドルから25万ドルの範囲です。

昨年、サイバーセキュリティはすべてのeコマースビジネスにとって最優先事項であるべきだと教えてくれました。彼らは、今後3年間でセキュリティ支出を15％から20％増加させることを約束しています。今後の道に備えるためには、この分水界のeコマースの年に出現したトレンドと、企業が現在および将来にわたってこれらの脅威に取り組むのに役立つテクノロジーを理解することが重要です。

昨年は、その頻度と劇的な経済的影響により、4種類のサイバー攻撃が目立ちました。それは、Magecart攻撃、カード攻撃、クレジットカード詐欺、ランサムウェアです。

メイジカート攻撃

Magecartタイプの攻撃は、2020年以降のeコマースに対する最大の脅威でした。これは、デジタルスキミングやフォームジャッキングを実践して顧客の個人情報、特にクレジットカードの詳細をハッキングし、ダークウェブで販売する13の異なるサイバー犯罪グループの総称です。最大のMagecartタイプの攻撃の1つは、2018年9月のブリティッシュエアウェイズに対するもので、最大38万人の顧客に影響を及ぼし、航空会社に2億3000万ドルの罰金を科しました。小売Webサイトは、サードパーティベンダーとコードのオープンソースライブラリを使用して、豊富なカスタマーエクスペリエンスを提供します。残念ながら、これらのスクリプトはブランドとビジネスにリスクをもたらします。

企業がそのような攻撃を検出または防止できる方法はいくつかあります。リアルタイムコンテンツセキュリティポリシー（CSP）保護は、ブラウザーとアプリケーションサーバー間の信頼を強化し、信頼できるドメインを検証し、ブロックされたドメインがスクリプトを実行するのを防ぎます。多要素認証（MFA）は、管理者を許可されたユーザーのみにロックダウンすることでも役立ちます。これはセキュリティの重要な最初のステップです。悪意のある攻撃者がバックエンドにアクセスするのを防ぎます。

カーディング攻撃

これらはサイレントキラーです。クレジットカード情報が盗まれると、サイバー犯罪者はカードを検証してダークウェブで販売するか、クレジットカード詐欺に使用する必要があります。 EコマースWebサイトは、価値の低い取引を試みることによってカードを検証するために使用されます。このプロセスでは、多数のアプリケーションプログラミングインターフェイス（API）呼び出しが行われます。 Webサイトのセキュリティが厳しくなっている場合、この種の不正なトラフィックをすばやく特定し、チェックアウトプロセスでレート制限を有効にして、攻撃を防ぐことができます。

クレジットカード詐欺

多くの電子商取引業者は、クレジットカード詐欺検出システムに加入していません。それがなければ、eコマースのウェブサイトが主要なターゲットになります。インテリジェントな不正検出および軽減ソリューションは、連絡先と配送先住所、原産国、IPの異常を検出して、疑わしい取引にフラグを立てることができます。

ランサムウェア

2020年に、ランサムウェアは組織間で最も一般的なサイバー攻撃の1つになりました。ランサムウェアは、コンピュータシステムに感染し、問題を軽減するために多額の支払いを要求する一種の悪意のあるソフトウェアです。 2021年3月のPCメーカーAcerに対する最近の注目を集める攻撃は、これまでで最も高い身代金需要であり、Monero暗号通貨で5,000万ドルが支払われました。リスクは高いものの、ランサムウェア攻撃による被害を最小限に抑えるために企業が実行できるアクションには、次のようなものがあります。

• オフラインバックアップを維持します。 バックアップファイルの可用性は、ビジネスがランサムウェア攻撃から迅速に回復するのに役立ちます。
• データの盗難防止戦略を実装する 。 今日の企業は、悪意のある人物が悪用する可能性のある大量のデータをクラウドストレージプラットフォームにアップロードしているため、これは非常に重要です。
• ユーザーアカウントの動作を監視します。 ユーザーの行動を監視および分析して、潜在的なセキュリティリスクを特定します。虐待が疑われる場合は、迅速に行動してください。
• 多要素認証を導入する エンタープライズネットワークへのすべてのリモートアクセスポイント。攻撃者にとってネットワークへの脆弱なエントリポイントであるリモートデスクトッププロトコル（RDP）アクセスの保護または無効化に焦点を当てます。
• 侵入テストを実施する エンタープライズネットワークの弱点や、パッチ適用の優先順位を付ける必要があるCVE-2019-19781などの脆弱性を特定するため。

2020年は世界にとって挑戦的な年でした。また、eコマースセグメントにとっても驚異的な成長と機会の年でした。悲しいことに、サイバー犯罪にとって最高の年の1つでした。今日のサイバー犯罪者ネットワークは、資金が豊富で、組織化されており、非常に有能です。これらのグループが業務を拡大している間、サイバーセキュリティ業界は、攻撃を予測し、無数のサイバー脅威を監視、識別、防御できるソリューションを開発することに優れています。あらゆる規模のEコマースビジネスは、2020年に発生し、2021年以降も続くサイバー犯罪の脅威に先んじるために、この4つのステップの計画に従う必要があります。

• ビジネスのセキュリティの脆弱性と、コンプライアンスの罰金や高額な顧客訴訟などのデータ侵害による経済的影響の可能性を評価します。
• 顧客、パートナー、ベンダー、従業員を含む完全なエコシステムをカバーするサイバー脅威戦略を作成します。
• クラウドとeコマースを理解する専門家チーム（内部または外部）とともに、インフラストラクチャ、トラフィック、および資産の完全な可視性を提供する自動化された包括的なサイバーセキュリティサービスに投資します。
• ゼロトラスト戦略を実施します。サイバーセキュリティのベストプラクティス、会社のデータポリシー、およびコンプライアンス違反のコストについて従業員を教育します。

明確な計画があり、昨年の教訓を念頭に置いて、eコマースビジネスは2021年の次の成功する年に向けて準備されます。

SonalPuriはの最高経営責任者です ウェブスケール 。