据Confi.Neotrust的数据显示,黑色星期五已成为巴西零售业的销售高峰期,上一届交易额高达45亿雷亚尔。然而,交易量的激增也使这一时期成为网络犯罪分子的主要目标,攻击风险呈指数级增长。
根据Check Point软件公司的一份报告,全球网络攻击事件增加了21%,巴西平均每个组织每周遭受近3000起网络攻击。“这些数字敲响了警钟。交易量的增长增加了遭受旨在快速牟利和扰乱运营的复杂威胁的风险。安全是一项投资,它能保护一年中最重要销售日所创造的收入,”TIVIT网络安全总监Thiago Tanaka解释道。
最常见的攻击之一是分布式拒绝服务 (DDoS) 攻击,犯罪分子会向电子商务服务器发送大量人为流量,导致网站瘫痪,销售受损。即使在攻击高峰期,哪怕只有一分钟的停机时间,也足以造成巨大的经济损失。随着混合攻击的出现,这种攻击变得更加危险,混合攻击将 DDoS 攻击与勒索行为相结合,被称为勒索型 DDoS 攻击。
另一种日益猖獗的攻击手段是网络钓鱼和网站欺骗(品牌劫持)。犯罪分子创建与知名商家一模一样的虚假页面,或发送欺诈性信息,例如电子邮件、短信和社交媒体消息,目的是窃取客户的信用卡数据和凭证。除了直接窃取信息外,这些攻击还会对品牌声誉造成重大损害,最终品牌将承担以其名义实施的欺诈行为造成的损失。
勒索软件攻击和供应链中断也构成重大威胁。在此类事件中,零售商的关键系统,例如库存、物流和支付系统,会被加密,导致运营完全瘫痪。供应商通常也会受到影响,从而损害交付能力并加剧损失。损失可能高达数百万美元,尤其考虑到停机时间和数据泄露的风险。
此外,由于交易量巨大,支付欺诈和盗刷案件也随之增加。在这种情况下,使用克隆或被盗信用卡的尝试激增,欺诈性拒付(即不当撤销付款)的行为也屡见不鲜。这些行为会导致直接的经济损失,并增加企业的运营成本。
“投资于数字品牌监控、消费者意识宣传活动,并采取预防措施(例如不可篡改的备份和网络分段),对于降低风险和确保业务连续性至关重要。此外,反欺诈系统与威胁情报的集成可以提高实时检测可疑交易的能力,减少误报,并加强企业的财务保护,”田中表示。
在此背景下,该公司强调,威胁情报已被证明是零售业的战略盟友,它能够将原始数据转化为可执行的知识,从而在威胁造成实际影响之前预测并消除它们。其主要应用之一是预测DDoS攻击,方法是持续监控深网和暗网上,犯罪团伙经常在这些平台上组织和发布攻击计划。
另一个重要的关注领域是品牌保护,它涉及不断扫描互联网,以识别冒充合法品牌的欺诈性在线商店,并立即采取措施将其从网站上删除。
技术还有助于识别特定漏洞,提供网络犯罪分子使用的最新战术、技术和程序 (TTP) 信息。借助这些数据,安全团队可以应用补丁、更新系统并调整防火墙配置,以阻止利用新发现漏洞的攻击企图。
最后,它通过与反欺诈系统集成,实时提供恶意IP地址、泄露凭证和攻击模式的最新列表,从而改进欺诈监控。这种集成使欺诈交易的检测更加准确,减少了误报,防止了损失,并加强了零售金融业务的保护。
“在数字化环境中,信任是企业最重要的资产。确保安全的购物体验比避免经济损失更为重要,这才是巩固声誉和实现长期增长的关键。TIVIT 在此过程中与客户并肩合作,提供情报、技术和战略,以加强防御并预测威胁,尤其是在像黑色星期五这样的关键时刻,”田中总结道。
