Le aziende iniziano a modificare le app per controllare le minacce informatiche durante le vendite del Black Friday

La crescita dell'e-commerce durante le date ad alta domanda, come Natale e Black Friday, porta anche ad un aumento del numero di attacchi informatici in Brasile. Per garantire la stabilità e la sicurezza delle loro piattaforme di e-commerce, molte aziende stanno già iniziando i preparativi per evitare che i loro clienti affrontino problemi durante gli acquisti.

Questo consiste nel rivedere le violazioni della sicurezza, la lentezza e gli errori, che possono generare attacchi e frodi e influenzare sia l'esperienza utente che la reputazione del marchio. Lo studio di PwC rivela che più della metà dei consumatori (55%) eviterebbe di acquistare da un'azienda dopo un'esperienza negativa, e 8% si arrenderebbe dopo un singolo incidente sfavorevole. 

“Investire nella qualità e nella sicurezza dei sistemi digitali non solo evita perdite finanziarie e di immagine, ma assicura anche un'esperienza positiva per gli utenti, rafforzando la fiducia del marchio e promuovendo il successo negli eventi ad alta traffic”, afferma Wagner Elias, CEO di Conviso, società specializzata nella sicurezza delle applicazioni (AppSec).

Secondo l'esperto, casi recenti come la fuga di dati di Facebook e i guasti del sistema Latam/Multiplus mostrano l'importanza di una preparazione robusta in un momento come questo, dato l'aumento del numero di attacchi alla sicurezza delle aziende di tutto il mondo Secondo un rapporto del Consortium for Information & Software Quality (CISQ), del 2020, il numero di guasti del sistema aumenta di circa 15% all'anno Inoltre, Security Magazine ha rivelato che i guasti del software hanno causato una perdita di 2,4 trilioni di dollari negli Stati Uniti nel 2022 e una crescita di 1,5 trilioni di dollari nelle riserve tecniche.

Sicurezza dell'applicazione

Il lavoro di protezione del software di e-commerce è svolto da quella che viene chiamata sicurezza delle applicazioni, un mercato che dovrebbe crescere, in tutto il pianeta, raggiungendo nel 2029 US$ 25 miliardi (Mordor Intelligence).

Consiste nell'avere una visione completa e dettagliata delle vulnerabilità di un sistema e nell'implementare in anticipo i meccanismi di difesa. “In modo comparativo, funziona così: quando parcheggi la tua auto, valuta se il posto è sicuro e se ci sono misure da adottare per proteggere il veicolo Allo stesso modo, si prevedono problemi e si creano strategie per evitare rischi di”, confronta Luiz Henrique Custodio, TechLead at Conviso.

Per Custos, l'ideale sarebbe che le aziende rivedessero costantemente le proprie piattaforme per identificare e correggere possibili violazioni della sicurezza, creando una cultura della sicurezza.

Inoltre, per i grandi eventi, è importante che le aziende investano in infrastrutture robuste ed eseguano test di carico per garantire che i loro sistemi possano gestire i picchi di accesso.

I consumatori dovrebbero rimanere attenti

Wagner Elias, CEO di Conviso, sottolinea che la precauzione è fondamentale sia per le imprese che per i consumatori, tuttavia, per i consumatori, ciò comporta il seguire pratiche sicure durante la navigazione e la transazione online.“A optare sempre per metodi di pagamento sicuri, come Google Pay, Apple Pay o carte di credito, che offrono protezione legale in caso di problemi con il venditore.”

Sottolinea inoltre l'importanza di mantenere aggiornati i software per smartphone e PC, poiché i criminali spesso sfruttano le scappatoie di sicurezza nei sistemi obsoleti. “Evitare di scaricare app e software da fonti sospette e, se è necessario scaricare un collegamento, controllare attentamente le informazioni e le valutazioni dell'app Elias” avverte: “Watch offre che sembrano troppo belle per essere vere; possono nascondere intenzioni fraudolente.”

I siti Web fraudolenti spesso imitano i negozi noti per rubare informazioni personali e finanziarie Elias suggerisce altri suggerimenti: “Verifica sempre se l'URL del sito Web inizia con 2HTTPS' e presenta un'icona a forma di lucchetto nella barra degli indirizzi I siti Web falsi spesso mancano di queste funzionalità Inoltre, sii consapevole degli errori grammaticali e di digitazione e assicurati che il sito Web fornisca informazioni di contatto chiare come e-mail, telefono e indirizzo fisico”.

Altre strategie comuni di frode includono truffe di phishing, in cui i criminali cercano di ottenere informazioni personali attraverso messaggi falsi, e app false, che spesso contengono malware. “Per evitare questi problemi, scaricare app solo da negozi ufficiali come App Store e Play Store. Essere anche a conoscenza di pop-up che offrono download antivirus falsi, in quanto possono essere utilizzati per rubare dati sensibili da”.