Yksinkertainen klikki, huomaamaton ostos, kiistaton alennus. Kaikki vaikuttaa turvalliselta, kunnes lasku saapuu summalla, jota et tunnista. Verkkokaupan kulisseissa, kun kuluttajat nauttivat digitaalisen helppouden eduista, käydään joka päivä näkymätöntä sotaa yhä kehittyneempiä huijauksia vastaan.
Vuonna 2024 yli puolet brasilialaisista on jo joutunut jonkinlaisen petoksen uhriksi, kertoo Serasa Experian. Ja vaikutus on todellinen: 54,2 % raportoi taloudellisista menetyksistä, monet heistä eivät edes huomaa huijauksen hetkeä. Jos ennen huijaukset tulivat massoittain ja karkeasti, nykyään ne ovat kirurgisia, hiljaisia ja kalliita. Keskimääräinen huijausten lippu on kasvanut 30 % ja ylittää nyt 1 300 R$ per tilaus.
Rikollisuus on kehittynyt, ja digitaalinen turvallisuus täytyy pysyä perässä. Verkkokauppa on uusinta pelialustaa kyberrikollisille. Febrabanin tiedot osoittavat, että digitaalisten petosten aiheuttamat taloudelliset menetykset Brasiliassa olivat 10,1 miljardia R$ vuonna 2024, mikä on 17 % enemmän kuin edellisenä vuonna. Digitaalinen ympäristö, erityisesti verkkokaupan osalta, on miinakenttä, varoittaa Wagner Elias, Conviso:n toimitusjohtaja, joka on erikoistunut sovellusturvaan.
Vihollinen ei nuku. uhkailmoitukset ovat moninaisia, phishing-hyökkäyksistä (jotka muodostavat 15 % tapauksista) väärennettyihin tunnuksiin (16 %), mukaan lukien haitalliset sisäpiiriläiset, joista keskimääräinen kustannus jokaisesta tietomurrosta on 4,99 miljoonaa Yhdysvaltain dollaria, mikä on listan korkein.
Elias kertoo, että suosittuja tekniikoita ovat digitaalinen skimming ja tilin haltuunotto (ATO). Ei skimming, rikollisti injekton kodo të dëmshme direkt në faqen e pagesës. Jo ATO:ssa isku on kylmämpi ja järjestelmällisempi: vuotaneilla tunnuksilla hän pääsee oikeisiin tileihin, vaihtaa salasanoja ja tekee ostoksia. AllowMe-yrityksen mukaan 72 % digitaalisessa vähittäiskaupassa tapahtuvista petoksista johtuu luvattomista pääsyoikeuksista.
Suositut kohteet? Pelit, matkapuhelimet, tietotekniikka ja elektroniikka, tuotteet, joilla on suuri likviditeetti epävirallisessa markkinassa ja jotka on helppo jälleenmyydä. Huijareiden suosituimmat maksutavat ovat edelleen luottokortit. Syynä on yksinkertainen: nopea ostaminen, vähän tarkistuksia, ja se paljastuu vasta laskun saapuessa.
TAISTELU
Mitä voidaan tehdä? Vastaus on teknologiassa ja ennen kaikkea turvallisuussuunnittelussa sovellusten kehityksen alusta lähtien. Vastaus on teknologiassa, kyllä, mutta ennen kaikkea siinä, miten sitä toteutetaan. Jättää turvallisuus mietittäväksi vasta, kun järjestelmä on käynnissä, on vakava virhe. On sisällytettävä käytäntöjä kuten PCI DSS kehityksen alkuvaiheesta lähtien ja investoitava työkaluisiin kuten WAFit suojellakseen sivustoja reaaliaikaisilta hyökkäyksiltä, toteaa Wagner Elias.
Tähän tulevat mukaan kuten WAF:t (Web Application Firewalls), jotka seuraavat liikennettä reaaliajassa, estävät epäilyttävät mallit ja suojaavat sivustoja hyökkäyksiltä kuten koodin injektiolta ja luvattomilta pääsyiltä. tekoälyn (tekoälyn) käyttö on myös ollut tärkeää haitallisten käyttäytymisten ennakoinnissa, mikä on vähentänyt tietomurtojen kustannuksia jopa 2,2 miljoonalla Yhdysvaltain dollarilla IBM:n "Cost of a Data Breach 2024" -tutkimuksen mukaan.
Toinen olennainen kohta on PCI DSS -standardien (Payment Card Industry Data Security Standard) mukaiset käytännöt, jotka auttavat suojaamaan korttimaksutapahtumia. Yritykset, jotka käsittelevät maksutietoja, on pakko ja liiketoimintatiedon vuoksi noudatettava PCI-standardeja tarkasti. Tämä erottaa turvallisen järjestelmän avoimesta ovesta huijaukselle, lisää Elias.
Teknologian edistymisestä huolimatta keskimääräinen aika tietomurron rajoittamiseen on edelleen pitkä: 258 päivää. Varkaiden tunnusten varastamisen tapauksessa se voi kestää jopa 292 päivää, lähes vuoden. Osuus syyllisyydestä johtuu erikoistuneiden ammattilaisten puutteesta, joka kasvoi 26,2 % viimeisen vuoden aikana ja nosti rikkomusten kustannukset 1,76 miljoonaan dollariin.
Kuitenkin asiantuntija varoittaa: ne, jotka panostavat automaatioon, perus- ja hyökkäystestien, niin sanottujen penetraatiotestien, turvallisuuteen, ovat todennäköisemmin selviämässä tai ainakin vähentämässä vahinkoja.
Tietoturvallisuusviranomaisten pääraportit vahvistavat PCI DSS- ja WAF-suojauksien tehokkuuden: Verizonin DBIR 2024:n mukaan PCI DSS -standardin noudattaminen vähentää turvallisuusloukkausten määrää 52 %, kun taas WAF:t estävät jopa 80 % web-sovelluksiin kohdistuvista hyökkäyksistä. IBM:n Data Breach -tutkimus 2023 paljastaa, että WAF:ia käyttävät yritykset säästävät 1,4 miljoonaa dollaria jokaisessa tietovuodossa, ja PCI DSS nopeuttaa tietoturvaloukkausten vastausaikaa 54 %. Kun yhdistettynä nämä ratkaisut voivat vähentää taloudellisia menetyksiä jopa 75 %, Ponemon-instituutin (2024) mukaan.
Näin ollen PCI DSS -standardia noudattavat yritykset kohtaavat puolet vähemmän tietovuoto-ongelmia, ja web-sovellusten palomuurit (WAF) estävät 8 kymmenestä hakkeri-iskusta. Ne, jotka käyttävät molempia teknologioita yhdessä, rajoittavat taloudelliset menetykset vain 25 prosenttiin normaalisti odotetusta arvosta hyökkäysten jälkeen, selittää.
Yhdysvalloissa raiskaus maksaa keskimäärin 9,36 miljoonaa dollaria, mikä on maailman suurin jo 14. peräkkäisenä vuonna. Siellä 63 % yrityksistä myöntää jo siirtävänsä tämän kustannuksen asiakkaille, mikä osoittaa, että investointi turvallisuuteen ei ole vain varotoimi: se on kilpailukyvyn ja imagon kysymys. Elias päättää: "Kuumassa verkkokaupan aikakaudessa ja arvokkaiden tietojen aikana digitaalisen turvallisuuden unohtaminen on kuin jättäisi rahaa pöydälle, vaarantaa tulot ja maineen samanaikaisesti. Lisäksi se johtaa asiakkaan luottamuksen ja brändin uskottavuuden menetykseen."
