2025 թվականին Բրազիլիայի էլեկտրոնային առևտուրը, կանխատեսումների համաձայն, կհաղթահարի ևս մեկ ռեկորդ։ Սակայն այս պատվերների և սեղմումների հետ կապված խնդիրները նույնպես մտահոգիչ են։ Մենք խոսում ենք թվային խարդախության աճի մասին։
Բրազիլիայի էլեկտրոնային առևտրի ասոցիացիան (ABComm) կանխատեսում է, որ այս տարի ոլորտի եկամուտը կկազմի 224.7 միլիարդ ռանդ, ինչը 10%-ով ավելի է, քան 2024 թվականին։ Սա կներառի մոտավորապես 435 միլիոն պատվեր և 94 միլիոն սպառող, որոնք կզննեն, կգնեն և (երբեմն) կմասնակցեն առցանց գնումների։ Այս ամենը մի շուկայում, որն անընդմեջ աճում է ութ տարի շարունակ։
Կիբերերկուշաբթիի, Հայրերի օրվա, Սուրբ Ծննդյան և նույնիսկ անընդհատ վաճառքի ժամանակահատվածները պահանջում են ավելի քան երբևէ պատրաստված և անվտանգ հարթակներ: Մանրածախ առևտրի այսպես կոչված «տաք եղանակները» տարվա վերջին հատվածը դարձնում են ոչ միայն ռազմավարական տաքացում ակցիաների, այլև խարդախության փորձերի համար:
Սև ուրբաթը նախատեսված է նոյեմբերի 28-ին։ Եվ չնայած ակցիաները խթանում են թվային տնտեսությունը, դրանք նաև լայնորեն բացում են դռները խարդախների համար։ Սակայն այս աճն ունի իր գինը։ Եվ դա միայն ֆինանսական չէ։
2024 թվականի թողարկումն արդեն իսկ ցույց է տվել, թե ինչ կարելի է ակնկալել։ ConfiNeotrust-ի և ClearSale-ի տվյալներով՝ Սև ուրբաթից հետո շաբաթ օրվա կեսօրին գրանցվել է խարդախության 17,800 փորձ։ Կանխված փորձերի գնահատված արժեքը կազմել է 27.6 միլիոն ռեալ։ Խարդախությունների միջին արժեքը տպավորիչ է՝ 1,550.66 ռեալ, ինչը երեք անգամ ավելի է, քան օրինական գնման միջին արժեքը։
Իսկ նախընտրելի թիրախները՞ խաղեր, համակարգիչներ և երաժշտական գործիքներ։
Նույնիսկ նախորդ տարվա համեմատ խարդախության ընդհանուր արժեքի 22%-ով անկման դեպքում, փորձագետները անդրդվելի են. կիբեռհանցագործները շարունակում են ակտիվ լինել և ավելի բարդ։
Միևնույն ժամանակ, PIX-ը ծաղկում է ապրում։ Վերջին «Սև ուրբաթի» օրը ակնթարթային վճարային համակարգով գործարքները մեկ օրում աճել են 120.7%-ով։ Կենտրոնական բանկի տվյալներով՝ տեղափոխվել է 130 միլիարդ ռենդ դոլար։ Սա պատմական նվաճում է։ Սակայն նաև մտահոգիչ։
Ավելի շատ արագություն, ավելի շատ հասանելիություն, ավելի շատ ակնթարթայինություն, ավելի շատ խոցելիություններ։ Եվ ոչ բոլոր հարթակներն են պատրաստ դրան։ Դանդաղությունը, անկայունությունը և անվտանգության խախտումները դառնում են կատարյալ մուտքի կետ մյուս կողմում գտնվողների՝ ուշադիր և օպորտունիստական խարդախների համար։
Այս ձախողումները անմիջականորեն ազդում են օգտատիրոջ փորձի և ապրանքանիշի հեղինակության վրա: PwC-ի ուսումնասիրությունը ցույց է տալիս, որ սպառողների 55%-ը կխուսափի ընկերությունից գնումներ կատարելուց բացասական փորձ ունենալուց հետո, իսկ 8%-ը կհրաժարվի գնումից մեկ անբարենպաստ միջադեպից հետո:
«Թվային անվտանգությունը վերջնական քայլ չէ։ Այն շարունակական գործընթաց է, որը սկսվում է կոդի առաջին տողից առաջ», - ամփոփում է Վագներ Էլիասը, Conviso-ի գործադիր տնօրենը, որը ծրագրային անվտանգության (AppSec) մասնագետ է։
Էլեկտրոնային առևտրի ծրագրային ապահովումը պաշտպանելու համար հավելվածների անվտանգության (AppSec) ոլորտը, որը, ըստ Mordor Intelligence-ի, մինչև 2029 թվականը կստեղծի 25 միլիարդ ԱՄՆ դոլար եկամուտ, աշխատում է հայտնաբերել խոցելիությունները, նախքան դրանք իրական խնդիրներ կդառնան։
AppSec-ի նպատակն է քարտեզագրել անվտանգության խոցելիությունները, նախքան դրանք կշահագործվեն հարձակվողների կողմից։ Էլիասը դա համեմատում է տուն կառուցելու հետ. «Դա նման է տուն կառուցելուն, երբ արդեն մտածում ես մուտքի կետերի մասին. դու չես սպասում, որ ինչ-որ մեկը փորձի ներխուժել, նախքան կողպեքներ կամ տեսախցիկներ տեղադրելը։ Գաղափարն այն է, որ կանխատեսես ռիսկերը և ամրապնդես պաշտպանությունը սկզբից», - բացատրում է Էլիասը։
Եվ գլխավոր տնօրենը զգուշացնում է, որ իդեալական դեպքում ընկերությունները պետք է անընդհատ վերանայեն իրենց հարթակները՝ անվտանգության հնարավոր խախտումները հայտնաբերելու և շտկելու համար, ստեղծելով պաշտպանության շարունակական մշակույթ: «Գլխավորը իրական երաշխիք առաջարկելն է թե՛ ապրանքի, թե՛ սպառողի համար՝ ամրապնդելով վստահությունը հարթակի և ամբողջ գնման գործընթացի նկատմամբ: Եվ դա հնարավոր է միայն ամսաթվից ամիսներ առաջ սկսվող նախապատրաստական աշխատանքների միջոցով»:
Այս գործընթացում էլեկտրոնային առևտրի բիզնեսներին կարող է աջակցել Site Blindado-ն, որն այժմ Conviso-ի մաս է կազմում, որը հավելվածների անվտանգության ընկերություն է և AppSec-ի առաջատար։ Վստահության կնիքը գործում է տարբեր մակարդակներում՝ սպասարկելով ինչպես հիմնական պաշտպանության կարիք ունեցող առցանց խանութներին, այնպես էլ նրանց, ովքեր պահանջում են իսկության ավելի մեծ ապացույց կամ նույնիսկ ավելի խիստ հավաստագրեր, ինչպիսին է PCI-DSS-ը, որը պահանջվում է վարկային քարտերի տվյալներ մշակողների համար։
Անվտանգությունը լուրջ ընդունողները պտուղներ են քաղում։ Օրինակ՝ Visa-ն 2024 թվականին կանխել է 270%-ով ավելի խարդախություն՝ նախորդ տարվա նույն ժամանակահատվածի համեմատ։ Սա հնարավոր դարձավ միայն հզոր ներդրման շնորհիվ՝ վերջին հինգ տարիների ընթացքում տեխնոլոգիաների և անվտանգության ոլորտում ներդրված ավելի քան 11 միլիարդ ԱՄՆ դոլար։
Գաղտնիքը՞։ Արհեստական բանականություն, մեքենայական ուսուցում և իրական ժամանակի վարքային վերլուծություն։ Այս ամենը միլիվայրկյանների ընթացքում։ Առանց խանգարելու իրական սպառողին, ով պարզապես ցանկանում է ապահովել զեղչը վճարման ժամանակ։
«Կանխարգելումը սկսվում է հիմքից։ Բայց ինչպե՞ս պաշտպանվել։ Առաջարկությունները հստակ են և վերաբերում են ինչպես ընկերություններին, այնպես էլ սպառողներին», - հաստատում է Conviso-ի գործադիր տնօրենը։
Խորհուրդներ բիզնեսների համար.
- Անվտանգությունը ներառել համակարգերի մշակման փուլում։
- Հաճախակի կատարեք ներթափանցման թեստեր (թափանցելիության փորձարկումներ)։
- Ինտեգրեք անվտանգության գործիքներ ձեր DevOps-ում՝ առանց կորցնելու ճկունությունը։
- Վերապատրաստել տեխնոլոգիական թիմերին՝ կենտրոնանալով անվտանգության լավագույն փորձի վրա։
- Ստեղծեք մշակույթ, որտեղ անվտանգությունը սովորական է, այլ ոչ թե բացառություն։
Եվ այն սպառողների համար, ովքեր գնումներ են կատարում առցանց՝
- Զգուշացե՛ք այն գործարքներից, որոնք չափազանց լավ են թվում իրական լինելու համար։
- Ստուգեք կայքի վստահելիությունը (https, անվտանգության կնիքներ, CNPJ [բրազիլական ընկերության գրանցման համար] և այլն):
- Նախապատվություն տվեք ձեզ արդեն ծանոթ հարթակներին և հավելվածներին։
- Խուսափեք էլեկտրոնային փոստով կամ սոցիալական ցանցերով ստացված հղումներից, հատկապես անծանոթներից։
- Հնարավորության դեպքում միացրեք երկփուլանի նույնականացումը։
«Մինչ սպառողները պետք է սովորեն ճանաչել ռիսկի նշանները, ընկերությունները պարտավոր են ապահովել անվտանգ միջավայրեր: Հենց այս երկուսի համադրությունն է, որը պահպանում է վստահությունը հարթակների նկատմամբ և առողջ պահում շուկան», - եզրափակում է Էլիասը:
