Ръстът на електронната търговия по време на пикови периоди на търсене, като Коледа и Черен петък, също води до увеличаване на броя на кибератаките в Бразилия. За да гарантират стабилността и сигурността на своите платформи за електронна търговия, много компании вече започват подготовка, за да предотвратят проблемите на клиентите си по време на покупки.
Това включва преглед на пропуските в сигурността, бавната производителност и грешките, които могат да доведат до атаки и измами, засягайки както потребителското изживяване, така и репутацията на марката. Проучване на PwC разкрива, че повече от половината потребители (55%) биха избегнали покупка от компания след негативно преживяване, а 8% биха се отказали от бизнеса след един-единствен неблагоприятен инцидент.
„Инвестирането в качеството и сигурността на цифровите системи не само предотвратява финансови и репутационни загуби, но и гарантира положително потребителско изживяване, укрепвайки доверието в марката и насърчавайки успеха при събития с висок трафик“, казва Вагнер Елиас, главен изпълнителен директор на Conviso, компания, специализирана в сигурността на приложенията (AppSec).
Според експерта, скорошни случаи като пробива на данни във Facebook и сривовете в системата Latam/Multiplus подчертават важността на стабилната подготовка в този момент, предвид увеличаването на броя на атаките срещу сигурността на компаниите в световен мащаб. Според доклад от 2020 г. на Консорциума за качество на информацията и софтуера (CISQ), броят на системните сривове се увеличава с около 15% годишно. Освен това, списание Security Magazine разкри, че софтуерните сривове са причинили загуби от 2,4 трилиона долара в Съединените щати през 2022 г. и увеличение от 1,52 трилиона долара на „техническия дълг“, отнасящ се до преработка за коригиране на софтуерни недостатъци.
Сигурност на приложенията
Работата по защитата на софтуера за електронна търговия се извършва от така наречената сигурност на приложенията, пазар, който се очаква да расте в световен мащаб, достигайки 25 милиарда щатски долара през 2029 г. (Mordor Intelligence).
Състои се от наличието на цялостен и подробен поглед върху уязвимостите на системата и проактивно прилагане на защитни механизми. „Сравнително, работи по следния начин: когато отивате да паркирате колата си, обмисляте дали мястото е безопасно и дали има мерки, които трябва да се предприемат за защита на превозното средство. По подобен начин се предвиждат проблеми и се създават стратегии за избягване на рискове“, сравнява Луис Енрике Кустодио, технически ръководител в Conviso.
Според Кустодио, идеалният сценарий би бил компаниите постоянно да преглеждат своите платформи, за да идентифицират и коригират потенциални уязвимости в сигурността, създавайки култура на сигурност.
Освен това, за големи събития е важно компаниите да инвестират в стабилна инфраструктура и да провеждат тестове за натоварване, за да гарантират, че системите им могат да се справят с пиковия достъп.
Потребителите трябва да са наясно
Вагнер Елиас, главен изпълнителен директор на Conviso, подчертава, че предпазливостта е от основно значение както за компаниите, така и за потребителите. За потребителите обаче това включва спазване на безопасни практики при сърфиране и извършване на онлайн транзакции. „Винаги избирайте сигурни методи на плащане, като Google Pay, Apple Pay или кредитни карти, които предлагат правна защита в случай на проблеми с продавача.“
Той също така подчертава важността на актуализирането на софтуера на смартфоните и компютрите, тъй като престъпниците често използват уязвимости в сигурността в остарели системи. „Избягвайте да изтегляте приложения и софтуер от подозрителни източници и ако трябва да изтеглите от линк, внимателно проверете информацията и отзивите за приложението.“ Елиас допълнително предупреждава: „Внимавайте с оферти, които изглеждат твърде добри, за да са истина; те могат да крият измамни намерения.“
Измамните уебсайтове често имитират известни магазини, за да крадат лична и финансова информация. Елиас предлага и други съвети: „Винаги проверявайте дали URL адресът на уебсайта започва с „HTTPS“ и показва икона на катинар в адресната лента. Фалшивите уебсайтове обикновено нямат тези функции. Също така, бъдете внимателни за граматически и правописни грешки и се уверете, че уебсайтът предоставя ясна информация за контакт, като имейл, телефонен номер и физически адрес.“
Други често срещани стратегии за измами включват фишинг измами, при които престъпниците се опитват да получат лична информация чрез фалшиви съобщения, и фалшиви приложения, които често съдържат зловреден софтуер. „За да избегнете тези проблеми, изтегляйте приложения само от официални магазини, като App Store и Play Store. Също така, бъдете внимателни с изскачащи прозорци, предлагащи фалшиви антивирусни програми за изтегляне, тъй като те могат да бъдат използвани за кражба на чувствителни данни“, заключава той.
