نقرة بريئة، عملية شراء غير متوقعة، خصم لا يُقاوم. كل شيء يبدو آمنًا، حتى تصل الفاتورة بمبلغ لا تتعرف عليه. في خلفيات التجارة الإلكترونية، بينما يستفيد المستهلكون من راحة الرقمية، تُشن حرب غير مرئية يوميًا ضد الاحتيالات التي تصبح أكثر تطورًا.
في عام 2024، تعرض أكثر من نصف البرازيليين للاحتيال من نوع ما، وفقًا لـ Serasa Experian. والتأثير حقيقي: أبلغ 54.2٪ عن خسارة مالية، والكثير منهم لم يدركوا حتى وقت الاحتيال. إذا كانت الاحتيالات في السابق تأتي بكميات كبيرة وبشكل فظ، فهي اليوم دقيقة، صامتة ومكلفة. متوسط قيمة التذاكر للاحتيالات زاد بنسبة 30٪ وتجاوز الآن 1300 ريال برازيلي لكل طلب.
تطورت الجريمة، ويجب على الأمن الرقمي اللحاق بها. التجارة الإلكترونية هي ملعب جديد للمجرمين الإلكترونيين. تُظهر بيانات فيبرابان أن الخسائر المالية الناتجة عن الاحتيالات الرقمية في البرازيل بلغت 10.1 مليار ريال في عام 2024، بزيادة قدرها 17٪ عن العام السابق. "البيئة الرقمية، خاصة للتجارة الإلكترونية، أصبحت حقل ألغام"، يحذر فاغنر إلياس، المدير التنفيذي لشركة كونفيزو، المتخصصة في أمن التطبيقات.
وعدو لا ينام. التهديدات متنوعة، من هجمات التصيد الاحتيالي (التي تمثل 15٪ من الحالات) إلى استخدام بيانات الاعتماد المسروقة (16٪)، مرورًا بالمخترقين الداخليين الخبيثين، هؤلاء، بالمناسبة، بتكلفة متوسطة لكل اختراق تبلغ 4.99 مليون دولار أمريكي، وهي الأعلى في القائمة.
إلياس يقول إن إحدى التقنيات الرائجة هي السحب الرقمي واستيلاء الحساب (ATO). بدون تمشيط، يحقن المجرم رموزًا ضارة مباشرة في صفحة الدفع. في الفعل، يكون الاحتيال أكثر برودة ومنهجية: باستخدام بيانات اعتماد مسربة، يصل إلى حسابات حقيقية، يغير كلمات المرور ويقوم بعمليات شراء. وفقًا لشركة AllowMe، فإن 72٪ من عمليات الاحتيال في التجارة الرقمية تأتي من هذه الوصولات غير المصرح بها.
الأهداف المفضلة؟ الألعاب، الهواتف المحمولة، تكنولوجيا المعلومات والإلكترونيات، منتجات ذات سيولة عالية في السوق غير الرسمية وسهلة البيع مرة أخرى. لا تزال وسائل الدفع المفضلة للمحتالين هي بطاقات الائتمان. السبب بسيط: شراء سريع، تحقق قليل، ولا يُكتشف الأمر إلا عندما تصل الفاتورة.
القتال
وماذا يمكن فعله؟ الجواب يكمن في التكنولوجيا، وقبل كل شيء، في تخطيط الأمان منذ بداية تطوير التطبيقات. الجواب يكمن في التكنولوجيا، نعم، ولكن قبل كل شيء، في الطريقة التي يتم تنفيذها بها. الانتظار للتفكير في الأمان فقط بعد تشغيل النظام هو خطأ فادح. من الضروري دمج ممارسات مثل PCI DSS منذ بداية التطوير والاستثمار في أدوات مثل جدران الحماية التطبيقية (WAFs) لحماية المواقع من الهجمات في الوقت الحقيقي، يقول فاغنر إلياس.
هنا تأتي أدوات مثل جدران حماية تطبيقات الويب (WAFs)، التي تراقب حركة المرور في الوقت الحقيقي، وتحظر الأنماط المشبوهة، وتحمي المواقع من هجمات مثل حقن الشيفرة والوصول غير المصرح به. استخدام الذكاء الاصطناعي (الذكاء الاصطناعي) كان أيضًا مهمًا للتنبؤ بالسلوكيات الخبيثة، مما يقلل من تكاليف الاختراقات بمقدار يصل إلى 2.2 مليون دولار وفقًا لدراسة "تكلفة خرق البيانات 2024" من IBM.
نقطة أساسية أخرى هي استخدام ممارسات تتوافق مع معيار أمان بيانات صناعة بطاقات الدفع (PCI DSS)، وهو مجموعة من المعايير الدولية التي تساعد على حماية المعاملات باستخدام البطاقات. الشركات التي تعمل ببيانات الدفع تحتاج، من باب الواجب ومن باب ذكاء الأعمال، إلى الالتزام الصارم بمعايير PCI. هذا هو ما يميز نظامًا آمنًا عن باب مفتوح للاحتيال، يختتم إلياس.
حتى مع تقدم التكنولوجيا، لا يزال الوقت المتوسط لاحتواء الاختراق طويلاً: 258 يومًا. في حالة سرقة الاعتمادات، قد تصل إلى 292 يومًا، أي ما يقرب من عام. جزء من اللوم يعود إلى نقص المهنيين المتخصصين، الذي زاد بنسبة 26.2% في العام الماضي ورفع تكلفة الانتهاكات بمقدار 1.76 مليون دولار أمريكي.
ومع ذلك، يحذر المختص: من يراهن على الأتمتة، والأمان من الأساس، ومحاكاة الهجمات — والمعروفة باسم اختبارات الاختراق — لديه فرص أكبر للخروج سالماً أو على الأقل تقليل الأضرار.
تُثبت تقارير السلطات الرئيسية في أمن المعلومات فعالية حماية PCI DSS و WAF: وفقًا لتقرير DBIR 2024 من Verizon، فإن الامتثال لمعيار PCI DSS يقلل من حوادث الأمان بنسبة 52٪، في حين أن جدران الحماية لتطبيقات الويب (WAF) تمنع حتى 80٪ من هجمات الويب. تكشف دراسة تكلفة خرق البيانات لعام 2023 التي أصدرتها IBM أن الشركات التي تستخدم جدران حماية التطبيقات (WAFs) توفر 1.4 مليون دولار أمريكي لكل خرق، وأن معيار PCI DSS يسرع استجابة الاختراقات بنسبة 54%. عند دمجها، يمكن لهذه الحلول تقليل الخسائر المالية بنسبة تصل إلى 75٪، وفقًا لمعهد بونيمون (2024).
وهكذا، فإن الشركات التي تتبع معيار PCI DSS تواجه نصف المشاكل المتعلقة بتسرب البيانات، وتمنع جدران الحماية للتطبيقات الويب (WAFs) 8 من كل 10 هجمات قرصنة. من يستخدم التقنيتين معًا يحد من الأضرار المالية إلى 25٪ فقط من القيمة المتوقعة عادة بعد الاختراقات، يوضح.
في الولايات المتحدة، تكلف جريمة الاغتصاب في المتوسط 9.36 مليون دولار، وهو أعلى معدل في العالم للسنة الرابعة عشرة على التوالي. هناك، يعترف 63٪ من الشركات بالفعل بأنها ستنقل هذه التكلفة إلى العملاء، مما يُظهر أن الاستثمار في الأمن ليس مجرد احتياط: إنه مسألة تنافسية وصورة. إلياس يختتم قائلاً: "في زمن التجارة الإلكترونية المزدهرة والبيانات القيمة، تجاهل الأمان الرقمي هو كأنك تترك المال على الطاولة، وتعرض الإيرادات والسمعة للخطر في نفس الوقت. بالإضافة إلى ذلك، تفقد ثقة العميل ومصداقية العلامة التجارية".
