બ્રાઝિલિયન ઈ-કોમર્સ પાછળનું યુદ્ધ: જેમ જેમ ઓનલાઈન છેતરપિંડી વધતી જાય છે, કંપનીઓ ડિજિટલ સુરક્ષા વધારવાનો પ્રયાસ કરે છે

એક નિર્દોષ ક્લિક, એક અભૂતપૂર્વ ખરીદી, એક અવિશ્વસનીય ડિસ્કાઉન્ટ. બિલ તમને અજાણી રકમ સાથે આવે ત્યાં સુધી બધું સલામત લાગે છે. ઈ-કોમર્સના પડદા પાછળ, જ્યારે ગ્રાહકો ડિજિટલ સુવિધાનો આનંદ માણી રહ્યા છે, ત્યારે દરરોજ વધતા જતા જટિલ કૌભાંડો સામે એક અદ્રશ્ય યુદ્ધ છેડવામાં આવી રહ્યું છે.

સેરાસા એક્સપિરિયનના મતે, 2024 સુધીમાં, અડધાથી વધુ બ્રાઝિલિયનો કોઈને કોઈ પ્રકારની છેતરપિંડીનો ભોગ બન્યા હતા. અને તેની અસર વાસ્તવિક છે: 54.2% એ નાણાકીય નુકસાનની જાણ કરી, જેમાંથી ઘણાને કૌભાંડનો ખ્યાલ પણ નહોતો. જ્યારે છેતરપિંડી મોટા પાયે અને અણઘડ રીતે થતી હતી, આજે તે સર્જિકલ, શાંત અને ખર્ચાળ છે. આ કૌભાંડો માટે સરેરાશ ટિકિટ કિંમત 30% વધી છે અને હવે પ્રતિ ઓર્ડર R$1,300 ને વટાવી ગઈ છે.

ગુનાઓનો વિકાસ થયો છે, અને ડિજિટલ સુરક્ષાને જાળવી રાખવાની જરૂર છે. ઈ-કોમર્સ એ સાયબર ગુનેગારો માટે નવું મેદાન છે. ફેબ્રાબન (ફેબ્રાબન) ના ડેટા દર્શાવે છે કે બ્રાઝિલમાં ડિજિટલ છેતરપિંડીથી નાણાકીય નુકસાન 2024 માં R$10.1 બિલિયન સુધી પહોંચ્યું, જે પાછલા વર્ષ કરતા R$171 બિલિયન વધુ છે. "ડિજિટલ વાતાવરણ, ખાસ કરીને ઈ-કોમર્સ માટે, ખાણકામ માટેનું ક્ષેત્ર બની ગયું છે," એપ્લિકેશન સુરક્ષામાં નિષ્ણાત કંપની કોન્વિસોના સીઈઓ વેગનર એલિયાસ ચેતવણી આપે છે.

અને દુશ્મન ઊંઘતો નથી. ધમકીઓ વિવિધ પ્રકારની હોય છે, ફિશિંગ હુમલાઓ (જે 15% કેસ બનાવે છે) થી લઈને ચોરાયેલા ઓળખપત્રોનો ઉપયોગ (16%), અને દૂષિત આંતરિક લોકો પણ, બાદમાં પ્રતિ ભંગ સરેરાશ ખર્ચ US$$ 4.99 મિલિયન છે, જે યાદીમાં સૌથી વધુ છે.

એલિયાસ સમજાવે છે કે કેટલીક સૌથી લોકપ્રિય તકનીકો ડિજિટલ સ્કિમિંગ અને એકાઉન્ટ ટેકઓવર (ATO) છે. સ્કિમિંગમાં, ગુનેગાર સીધા ચુકવણી પૃષ્ઠમાં દૂષિત કોડ દાખલ કરે છે. ATO માં, કૌભાંડ વધુ પદ્ધતિસરનું અને પદ્ધતિસરનું છે: લીક થયેલા ઓળખપત્રોનો ઉપયોગ કરીને, તેઓ વાસ્તવિક એકાઉન્ટ્સ ઍક્સેસ કરે છે, પાસવર્ડ બદલે છે અને ખરીદી કરે છે. AllowMe કંપની અનુસાર, 72% ડિજિટલ રિટેલ છેતરપિંડી આ અનધિકૃત ઍક્સેસથી થાય છે.

તેમના પસંદગીના લક્ષ્યો? રમતો, સેલ ફોન, કમ્પ્યુટર અને ઇલેક્ટ્રોનિક્સ - અનૌપચારિક બજારમાં ઉચ્ચ પ્રવાહિતા અને સરળ પુનર્વેચાણવાળા ઉત્પાદનો. દરમિયાન, સ્કેમર્સની પસંદગીની ચુકવણી પદ્ધતિઓ ક્રેડિટ કાર્ડ્સ છે. કારણ સરળ છે: ઝડપી ખરીદી, ન્યૂનતમ ચકાસણી, અને બિલ આવે ત્યારે જ શોધાય છે.

લડાઈ

અને શું કરી શકાય? જવાબ ટેકનોલોજીમાં અને સૌથી ઉપર, એપ્લિકેશન ડેવલપમેન્ટની શરૂઆતથી સુરક્ષા આયોજનમાં રહેલો છે. "જવાબ ટેકનોલોજીમાં રહેલો છે, હા, પરંતુ સૌથી ઉપર, તે કેવી રીતે અમલમાં મૂકવામાં આવે છે તેમાં રહેલો છે. સિસ્ટમ ચાલુ થાય ત્યાં સુધી સુરક્ષા બાબતો છોડી દેવી એ એક ઘાતક ભૂલ છે. PCI DSS જેવી પ્રથાઓને વિકાસની શરૂઆતથી જ સમાવિષ્ટ કરવી જોઈએ અને વેબસાઇટ્સને રીઅલ-ટાઇમ હુમલાઓથી બચાવવા માટે WAF જેવા સાધનોમાં રોકાણ કરવું જોઈએ," વેગનર એલિયાસ કહે છે.

આ તે જગ્યા છે જ્યાં WAFs (વેબ એપ્લિકેશન ફાયરવોલ્સ) જેવા સાધનો આવે છે, જે વાસ્તવિક સમયમાં ટ્રાફિકનું નિરીક્ષણ કરે છે, શંકાસ્પદ પેટર્નને અવરોધિત કરે છે અને કોડ ઇન્જેક્શન અને અનધિકૃત ઍક્સેસ જેવા હુમલાઓથી વેબસાઇટ્સને સુરક્ષિત કરે છે. IBM ના "કોસ્ટ ઓફ અ ડેટા બ્રીચ 2024" અભ્યાસ અનુસાર, AI (કૃત્રિમ બુદ્ધિ) નો ઉપયોગ દૂષિત વર્તનની અપેક્ષા રાખવામાં, ભંગ ખર્ચમાં US$1,400,000 સુધીનો ઘટાડો કરવામાં પણ મહત્વપૂર્ણ રહ્યો છે.

બીજો મહત્વપૂર્ણ મુદ્દો એ છે કે PCI DSS (પેમેન્ટ કાર્ડ ઇન્ડસ્ટ્રી ડેટા સિક્યુરિટી સ્ટાન્ડર્ડ) નું પાલન કરતી પ્રથાઓનો ઉપયોગ, જે આંતરરાષ્ટ્રીય ધોરણોનો સમૂહ છે જે કાર્ડ વ્યવહારોને સુરક્ષિત કરવામાં મદદ કરે છે. "પેમેન્ટ ડેટા સાથે કામ કરતી કંપનીઓએ, જવાબદારી અને વ્યવસાયિક ગુપ્ત માહિતી બંને માટે, PCI નું કડક પાલન કરવું જોઈએ. આ તે છે જે સુરક્ષિત સિસ્ટમને છેતરપિંડી માટેના ખુલ્લા દરવાજાથી અલગ કરે છે," એલિયાસ ઉમેરે છે.

ટેકનોલોજીકલ પ્રગતિ સાથે પણ, ભંગને રોકવા માટે સરેરાશ સમય હજુ પણ લાંબો છે: 258 દિવસ. ચોરાયેલા ઓળખપત્રોના કિસ્સામાં, તે 292 દિવસ સુધી પહોંચી શકે છે, લગભગ એક વર્ષ. દોષનો એક ભાગ વિશિષ્ટ વ્યાવસાયિકોની અછતને કારણે છે, જે ગયા વર્ષે 26.2% વધ્યો હતો અને ભંગનો ખર્ચ US$1.76 મિલિયન વધ્યો હતો.

જોકે, નિષ્ણાત ચેતવણી આપે છે: જે લોકો ઓટોમેશન, શરૂઆતથી સુરક્ષા અને હુમલાના સિમ્યુલેશનમાં રોકાણ કરે છે - જેને પેનિટ્રેશન ટેસ્ટ તરીકે ઓળખવામાં આવે છે - તેમને સહીસલામત બહાર આવવાની અથવા ઓછામાં ઓછું નુકસાન ઘટાડવાની વધુ સારી તક હોય છે.

અગ્રણી સાયબર સુરક્ષા સત્તાવાળાઓના અહેવાલો PCI DSS અને WAF સુરક્ષાની અસરકારકતાની પુષ્ટિ કરે છે: Verizon ના DBIR 2024 મુજબ, PCI DSS પાલન સુરક્ષા ઘટનાઓમાં 52% ઘટાડો કરે છે, જ્યારે WAF વેબ એપ્લિકેશન હુમલાઓના 80% સુધી અવરોધે છે. IBM ના ડેટા ભંગનો ખર્ચ 2023 અભ્યાસ દર્શાવે છે કે WAF ધરાવતી કંપનીઓ પ્રતિ ભંગ US$1.4 મિલિયન બચાવે છે, અને PCI DSS ભંગ પ્રતિભાવ સમયને 54% દ્વારા ઝડપી બનાવે છે. પોનેમોન ઇન્સ્ટિટ્યૂટ (2024) અનુસાર, જ્યારે સંયુક્ત રીતે, આ ઉકેલો નાણાકીય નુકસાનને 75% સુધી ઘટાડી શકે છે.

"આમ, PCI DSS સ્ટાન્ડર્ડનું પાલન કરતી કંપનીઓ ડેટા ભંગની અડધી સમસ્યાઓનો અનુભવ કરે છે, અને વેબ એપ્લિકેશન ફાયરવોલ્સ (WAFs) 10 માંથી 8 હેકર હુમલાઓને અટકાવે છે. જે લોકો બંને તકનીકોનો એકસાથે ઉપયોગ કરે છે તેઓ ભંગ પછી સામાન્ય રીતે અપેક્ષિત રકમના માત્ર 25% સુધી નાણાકીય નુકસાનને મર્યાદિત કરે છે," તે સમજાવે છે.

યુ.એસ.માં, એક ઉલ્લંઘનનો સરેરાશ ખર્ચ 9.36 મિલિયન યુએસ ડોલર થાય છે, જે સતત 14મા વર્ષે વિશ્વમાં સૌથી વધુ છે. ત્યાં, 63% કંપનીઓ પહેલાથી જ સ્વીકારે છે કે તેઓ આ ખર્ચ ગ્રાહકોને આપશે, જે દર્શાવે છે કે સુરક્ષામાં રોકાણ ફક્ત સાવચેતીભર્યું નથી: તે સ્પર્ધાત્મકતા અને છબીનો વિષય છે. એલિયાસ નિષ્કર્ષ કાઢે છે: "ઈ-કોમર્સ અને મૂલ્યવાન ડેટાના તેજીના સમયમાં, ડિજિટલ સુરક્ષાને અવગણવાનો અર્થ એ છે કે ટેબલ પર પૈસા છોડી દેવા, આવક અને પ્રતિષ્ઠા સાથે સમાધાન કરવું, અને ગ્રાહકનો વિશ્વાસ અને બ્રાન્ડ વિશ્વસનીયતા ગુમાવવી."