クリスマスやブラックフライデーなどの高需要期における電子商取引の成長は、ブラジルにおけるサイバー攻撃の増加も引き起こしています。 あなたのeコマースプラットフォームの安定性と安全性を確保するために、多くの企業はすでに準備を始めており、顧客が購入中に問題に直面しないようにしています。
これは、攻撃や詐欺を引き起こす可能性のあるセキュリティの抜け穴、遅延、エラーを見直すことであり、ユーザーの体験やブランドの評判に影響を与える可能性があります。 PwCの調査によると、消費者の半数以上(55%)がネガティブな経験の後に企業からの購入を避けると回答し、8%は一度の不快な出来事の後に諦めると答えています。
「デジタル システムの品質とセキュリティに投資することは、金銭的損失やイメージの損失を防ぐだけでなく、ユーザーにポジティブな体験を提供し、ブランドへの信頼を強化し、トラフィックの多いイベントでの成功を促進することにもつながります」と、アプリケーション セキュリティ (AppSec) を専門とする企業 Conviso の CEO、Wagner Elias 氏は述べています。
専門家によると、Facebookのデータ漏洩やLatam/Multiplusのシステム障害などの最近の事例は、このような時に堅牢な準備の重要性を示しており、世界中で企業のセキュリティへの攻撃が増加していることを考えると特にそうです。 2020年の情報・ソフトウェア品質コンソーシアム(CISQ)の報告によると、システムの障害数は年間約15%増加しています。 さらに、Security Magazineは、ソフトウェアの欠陥が2022年にアメリカ合衆国で2.4兆ドルの損失を引き起こし、「技術的負債」が1.52兆ドル増加したことを明らかにしました。
アプリケーションセキュリティ
電子商取引ソフトウェアを保護する作業は、アプリケーション セキュリティと呼ばれるものによって行われ、この市場は世界中で成長し、2029 年には 250 億米ドルに達すると予想されています (Mordor Intelligence)。
それは、システムの脆弱性を包括的かつ詳細に把握し、事前に防御メカニズムを実施することにあります。 比較的に言えば、こういうふうに機能します:車を駐車しようとするとき、その場所が安全かどうか、車両を守るために取るべき措置があるかどうかを考えます。同じように、問題を予測し、リスクを避けるための戦略を立てますと、ConvisoのTechLeadであるLuiz Henrique Custódioは比較します。
Custódio にとっての理想は、企業がプラットフォームを継続的に見直し、セキュリティ侵害の可能性を特定して修正し、セキュリティ文化を構築することです。
さらに、大規模なイベントの場合、企業が堅牢なインフラストラクチャに投資し、負荷テストを実行してシステムがピーク時のアクセスに対応できることを確認することが重要です。
消費者は注意すべき
ワグナー・エリアス、コンビソのCEOは、予防策は企業と消費者の両方にとって重要であると強調しています。 しかし、消費者にとっては、オンラインでの閲覧や取引を安全に行うための実践を守ることが含まれます。 常にGoogle Pay、Apple Pay、またはクレジットカードなどの安全な支払い方法を選択してください。これらは、販売者との問題が発生した場合に法的保護を提供します。
また、スマートフォンやPCのソフトウェアを最新の状態に保つことの重要性も強調しており、犯罪者はしばしば未更新のシステムのセキュリティホールを悪用します。 怪しい出所からのアプリやソフトウェアのダウンロードを避け、リンクからダウンロードする必要がある場合は、アプリの情報と評価を注意深く確認してください。 Elias ainda alerta: “Cuidado com ofertas que parecem boas demais para ser verdade; elas podem esconder intenções fraudulentas.”
Os sites fraudulentos muitas vezes imitam lojas conhecidas para roubar informações pessoais e financeiras. Elias sugere outras dicas: “Verifique sempre se o URL do site começa com ‘HTTPS’ e apresenta um ícone de cadeado na barra de endereços. Sites falsos geralmente não têm essas características. Além disso, esteja atento a erros gramaticais e de digitação, e certifique-se de que o site forneça informações de contato claras, como e-mail, telefone e endereço físico”.
Outras estratégias comuns de fraude incluem golpes de phishing, onde criminosos tentam obter informações pessoais através de mensagens falsas, e aplicativos falsos, que frequentemente contêm malwares. “Para evitar esses problemas, baixe aplicativos apenas de lojas oficiais, como a App Store e a Play Store. Também fique atento a pop-ups que oferecem downloads de antivírus falsos, pois eles podem ser usados para roubar dados sensíveis”, finaliza.
