Quatro tipos de ataques cibernéticos e como evitá-los

Se 2020 nos ensinou alguma coisa, é que a mudança pode realmente acontecer durante a noite. Poucos dias após as primeiras paralisações do coronavírus, pedidos de estadia em casa e empresas físicas fechando suas portas, os americanos foram forçados a mudar a forma como compravam produtos como papel higiênico e mantimentos.

Esses novos hábitos permaneceram. De acordo com dados do US Census Bureau, as vendas de comércio eletrônico em 2020 totalizaram US $ 791,7 bilhões, um aumento de 32,4% em relação a 2019. À medida que as vacinações COVID-19 são implementadas em todo o país, muitos permanecem hesitantes em retornar à pré-pandemia normal. Estima-se que 40% dos consumidores dizem que planejam fazer compras na loja na mesma quantidade ou menos depois de serem vacinados, de acordo com um estudo da First Insight.

Com mais pessoas comprando produtos online, os hackers estão aproveitando o mar de informações pessoais compartilhadas nessas transações. No início da pandemia, o FBI relatou ter recebido entre 3.000 a 4.000 reclamações de segurança cibernética por dia, um aumento de 400% em relação aos números pré-pandêmicos. Os 1.572 comerciantes de comércio eletrônico pesquisados ​​pela Webscale para nosso Relatório de segurança de comércio eletrônico global de 2021 relataram que as ameaças à segurança cibernética eram seu desafio comercial número um durante os eventos de pico de vendas - incluindo bots ruins, injeções de SQL, ataques de cross-site scripting (XSS), ataques distribuídos de negação de serviço (DDoS) e ataques Magecart. Para a grande maioria das empresas, o impacto financeiro desses incidentes de segurança é significativo, variando de $ 100.000 a $ 250.000 em média.

O ano passado nos ensinou que a segurança cibernética deve ser a prioridade de todas as empresas de comércio eletrônico. Eles estão se comprometendo com um aumento de 15% a 20% nos gastos com segurança nos próximos três anos. Para estar preparado para o caminho à frente, é importante entender as tendências que surgiram neste ano de e-commerce decisivo e quais tecnologias podem ajudar as empresas a lidar com essas ameaças agora e nos próximos anos.

Quatro tipos de ataques cibernéticos se destacaram no ano passado devido à frequência e ao dramático impacto econômico:ataques Magecart, ataques de cartão, fraude de cartão de crédito e ransomware.

Ataques Magecart

Ataques do tipo Magecart foram a maior ameaça ao comércio eletrônico em 2020 e além. É o termo geral para 13 grupos cibercriminosos diferentes que praticam skimming digital ou form jacking para invadir as informações de identificação pessoal dos clientes, especialmente detalhes de cartão de crédito, e vendê-los na dark web. Um dos maiores ataques do tipo Magecart foi contra a British Airways em setembro de 2018, afetando até 380.000 clientes e custando à companhia aérea $ 230 milhões em multas. Os sites de varejo usam fornecedores terceirizados e bibliotecas de código aberto para oferecer uma experiência rica ao cliente. Infelizmente, esses scripts apresentam riscos à marca e aos negócios.

Existem várias maneiras pelas quais as empresas podem detectar ou prevenir esses ataques. A proteção de políticas de segurança de conteúdo (CSP) em tempo real aumenta a confiança entre o navegador e o servidor de aplicativos, validando domínios confiáveis ​​e evitando que domínios bloqueados executem scripts. A autenticação multifator (MFA) também é útil ao bloquear o administrador apenas para usuários autorizados. Esta é uma primeira etapa crítica da segurança. e impede que atores mal-intencionados tenham acesso ao back-end.

Ataques de cardagem

Estes são os assassinos silenciosos. Depois que as informações do cartão de crédito são roubadas, os cibercriminosos precisam validar os cartões para vendê-los na dark web ou usá-los para cometer fraudes de cartão de crédito. Sites de comércio eletrônico são usados ​​para validar cartões por meio de tentativas de transações de baixo valor. Numerosas chamadas de interface de programação de aplicativo (API) são feitas no processo. Se o site tiver segurança rígida, esse tipo de tráfego nefasto pode ser identificado rapidamente e a limitação de taxa pode ser ativada no processo de checkout para se defender contra o ataque.

Fraude de cartão de crédito

Muitos comerciantes de comércio eletrônico não assinaram um sistema de detecção de fraude de cartão de crédito. Sem ele, um site de comércio eletrônico se torna o alvo principal. Uma solução inteligente de detecção e mitigação de fraudes pode detectar anomalias nos endereços de contato e envio, país de origem e IP, para sinalizar transações suspeitas.

Ransomware

Em 2020, o ransomware se tornou um dos ataques cibernéticos mais comuns entre as organizações. Ransomware é um tipo de software malicioso que infecta o sistema de um computador e exige o pagamento de uma quantia em dinheiro para mitigar o problema. O ataque de alto perfil mais recente contra o fabricante de PCs Acer em março de 2021 é o maior pedido de resgate de todos os tempos - $ 50 milhões pagos na criptomoeda Monero. Apesar do alto risco, existem ações que as empresas podem realizar para minimizar os danos de ataques de ransomware, incluindo:

• Manter backups offline. A disponibilidade de arquivos de backup pode ajudar uma empresa a se recuperar rapidamente de um ataque de ransomware.
• Implementar uma estratégia de prevenção contra roubo de dados . Isso é crítico, já que as empresas hoje carregam grandes quantidades de dados em plataformas de armazenamento em nuvem que podem ser mal utilizadas por pessoas mal-intencionadas.
• Monitore o comportamento da conta do usuário. Monitore e analise o comportamento do usuário para identificar potenciais riscos de segurança. Se você suspeitar de abuso, aja rapidamente.
• Implementar autenticação multifator em todos os pontos de acesso remoto em uma rede corporativa. Concentre-se em proteger ou desabilitar o acesso do protocolo de desktop remoto (RDP), um ponto de entrada vulnerável em uma rede para invasores.
• Realizar teste de penetração para identificar pontos fracos em redes corporativas e vulnerabilidades, como CVE-2019-19781, que devem ser priorizados para correção.

O ano de 2020 foi desafiador para o mundo. Foi também um ano de tremendo crescimento e oportunidades para o segmento de comércio eletrônico - e, infelizmente, um dos melhores para o crime cibernético. As redes cibercriminosas de hoje são bem financiadas, organizadas e altamente capazes. Enquanto esses grupos estão escalando suas operações, o setor de segurança cibernética ficou melhor na previsão de ataques e no desenvolvimento de soluções que podem monitorar, identificar e se defender contra uma infinidade de ameaças cibernéticas. Empresas de comércio eletrônico de todos os tamanhos devem seguir este plano de quatro etapas para se antecipar às ameaças do crime cibernético que surgiram em 2020 e continuarão em 2021 e além:

• Avalie as vulnerabilidades de segurança de sua empresa e o possível impacto econômico de uma violação de dados, como multas de conformidade ou litígios de clientes caros.
• Crie uma estratégia de ameaças cibernéticas que cubra todo o seu ecossistema, incluindo clientes, parceiros, fornecedores e funcionários.
• Invista em serviços de segurança cibernética abrangentes e automatizados que oferecem visibilidade total da infraestrutura, do tráfego e dos ativos, junto com uma equipe especializada (interna ou externa) que entende a nuvem e o e-commerce.
• Aplique uma estratégia de confiança zero. Eduque os funcionários sobre as práticas recomendadas de segurança cibernética, a política de dados da empresa e o custo da não conformidade.

Com um plano claro em vigor e as lições do ano passado em mente, as empresas de comércio eletrônico estarão preparadas para mais um ano de sucesso em 2021.

Sonal Puri é CEO da Escala da Web .