Bedrijven starten app-aanpassingen om cyberdreigingen te beheersen tijdens Black Friday-verkopen

De groei van e-commerce tijdens data met veel vraag, zoals Kerstmis en Black Friday, leidt ook tot een toename van het aantal cyberaanvallen in Brazilië. Om de stabiliteit en veiligheid van hun e-commerceplatforms te garanderen, beginnen veel bedrijven met voorbereidingen om te voorkomen dat hun klanten tijdens aankopen met problemen worden geconfronteerd.

Dit bestaat uit het beoordelen van hiaten in de beveiliging, traagheid en fouten, die aanvallen en fraude kunnen veroorzaken en zowel de gebruikerservaring als de reputatie van het merk kunnen beïnvloeden. Uit PwC-onderzoek blijkt dat meer dan de helft van de consumenten (55%) zou vermijden om bij een bedrijf te kopen na een negatieve ervaring, en 8% zou het opgeven na een enkel ongunstig incident. 

“Investeren in de kwaliteit en beveiliging van digitale systemen voorkomt niet alleen financiële en imagoverlies, maar zorgt ook voor een positieve ervaring voor gebruikers, het versterken van het merkvertrouwen en het bevorderen van succes in veelbewogen evenementen”, zegt Wagner Elias, CEO van Concio, een bedrijf dat gespecialiseerd is in applicatiebeveiliging (APPSEC).

Volgens de deskundige tonen recente gevallen zoals het lekken van Facebook-gegevens en de gebreken in het LATAM/Multiplus-systeem het belang van een robuuste voorbereiding op een moment als dit, gezien de toename van het aantal aanvallen op de beveiliging van bedrijven over de hele wereld. Volgens een rapport van het Consortium voor Informatie en Software Kwaliteit (CISQ) uit 2020 neemt het aantal systeemstoringen met ongeveer 151 TP3T per jaar toe. Bovendien onthulde Security Magazine dat softwarestoringen in 2022 in de Verenigde Staten een verlies van 2,4 biljoen dollar veroorzaakten en een stijging van 1,52 biljoen dollar aan de “technische schuld”, verwijzend naar herbewerking om softwaretekorten te corrigeren.

Applicatiebeveiliging

Het werk van de bescherming van e-commercesoftware wordt uitgevoerd door wat de beveiliging van applicaties wordt genoemd, een markt die over de hele planeet zou moeten groeien en in 2029 US$ 25 miljard zou moeten bereiken (Mordor Intelligence).

Het bestaat uit een uitgebreid en gedetailleerd beeld van de kwetsbaarheden van een systeem en het vooraf implementeren van verdedigingsmechanismen. “Op een vergelijkende manier werkt het als volgt: wanneer u uw auto gaat parkeren, overweeg dan of de plaats veilig is en of er maatregelen moeten worden genomen om het voertuig te beschermen. Evenzo worden de problemen verwacht en worden strategieën gecreëerd om risico's te vermijden”, vergelijkt Luiz Henrique Custódio, Techlead bij Convido.

Voor Custodio zou het ideaal zijn dat bedrijven hun platforms voortdurend herzien om mogelijke veiligheidsluise in de beveiliging te identificeren en te corrigeren, waardoor een veiligheidscultuur wordt gecreëerd.

Bovendien is het voor grote evenementen belangrijk dat bedrijven investeren in robuuste infrastructuur en belastingtests uitvoeren om ervoor te zorgen dat hun systemen toegangspieken aankunnen.

Consumenten moeten zich bewust zijn

Wagner Elias, CEO van Convido, benadrukt dat voorzorgsmaatregel voor zowel bedrijven als consumenten van fundamenteel belang is. Voor consumenten houdt dit echter in dat u veilige praktijken volgt bij het browsen en online transacties doen. “Kies altijd voor veilige betaalmethoden, zoals Google Pay, Apple Pay of creditcards, die rechtsbescherming bieden in geval van problemen met de verkoper.”

Het benadrukt ook het belang van het up-to-date houden van smartphone- en pc-software, aangezien criminelen vaak mazen in de beveiligingslekken in verouderde systemen uitbuiten. “Vermijd het downloaden van apps en software van verdachte bronnen en, als u een link moet downloaden, controleer dan zorgvuldig de informatie en beoordelingen van de app.” Elias waarschuwt nog steeds: “Pas op voor offers die te mooi lijken om waar te zijn; ze kunnen frauduleuze bedoelingen verbergen.”

Frauduleuze websites bootsen vaak bekende winkels na om persoonlijke en financiële informatie te stelen. Elias stelt andere tips voor: “Controleer altijd of de website-URL begint met ‘https’ en toont een slotpictogram in de adresbalk. Nepwebsites hebben deze kenmerken meestal niet. Houd ook rekening met grammaticale en typefouten en zorg ervoor dat de site duidelijke contactgegevens biedt, zoals e-mail, telefoonnummer en fysiek adres.

Andere veelvoorkomende fraudestrategieën zijn onder meer phishing-zwendel, waarbij criminelen persoonlijke informatie proberen te krijgen via nepberichten, en nep-apps, die vaak malware bevatten. “Om deze problemen te voorkomen, downloadt u apps alleen uit officiële winkels, zoals de App Store en de Play Store. Besteed ook aandacht aan pop-ups die nep-antivirusdownloads aanbieden, omdat ze kunnen worden gebruikt om gevoelige gegevens te stelen”, besluit hij.