根據Confi.Neotrust的數據顯示,黑色星期五已成為巴西零售業的銷售高峰期,上一屆交易高達45億雷亞爾。然而,交易量的激增也使這段期間成為網路犯罪分子的主要目標,攻擊風險呈指數級增長。
根據Check Point軟體公司的報告,全球網路攻擊事件增加了21%,巴西平均每個組織每週遭受近3,000起網路攻擊。 「這些數字敲響了警鐘。交易量的成長增加了遭受旨在快速牟利和擾亂營運的複雜威脅的風險。安全是一項投資,它能保護一年中最重要銷售日所創造的收入,」TIVIT網路安全總監Thiago Tanaka解釋道。
最常見的攻擊之一是分散式阻斷服務 (DDoS) 攻擊,犯罪分子會向電子商務伺服器發送大量人為流量,導致網站癱瘓,銷售受損。即使在攻擊高峰期,即使只有一分鐘的停機時間,也足以造成巨大的經濟損失。隨著混合攻擊的出現,這種攻擊變得更加危險,混合攻擊將 DDoS 攻擊與勒索行為結合,稱為勒索型 DDoS 攻擊。
另一個日益猖獗的攻擊手段是網路釣魚和網站欺騙(品牌劫持)。犯罪分子創建與知名商家一模一樣的虛假頁面,或發送欺詐性訊息,例如電子郵件、簡訊和社交媒體訊息,目的是竊取客戶的信用卡資料和憑證。除了直接竊取資訊外,這些攻擊還會對品牌聲譽造成重大損害,最終品牌將承擔以其名義實施的詐欺行為造成的損失。
勒索軟體攻擊和供應鏈中斷也構成重大威脅。在此類事件中,零售商的關鍵系統,例如庫存、物流和支付系統,會被加密,導致營運完全癱瘓。供應商通常也會受到影響,從而損害交付能力並加劇損失。損失可能高達數百萬美元,尤其考慮到停機時間和資料外洩的風險。
此外,由於交易量龐大,支付詐欺和盜刷案件也隨之增加。在這種情況下,使用複製或被盜信用卡的嘗試激增,欺詐性拒付(即不當撤銷付款)的行為也屢見不鮮。這些行為會導致直接的經濟損失,並增加企業的營運成本。
「投資於數位品牌監控、消費者意識宣傳活動,並採取預防措施(例如不可篡改的備份和網路分段),對於降低風險和確保業務連續性至關重要。此外,反詐欺系統與威脅情報的整合可以提高即時檢測可疑交易的能力,減少誤報,並加強企業的財務保護,」田中表示。
在此背景下,該公司強調,威脅情報已被證明是零售業的戰略盟友,它能夠將原始數據轉化為可執行的知識,從而在威脅造成實際影響之前預測並消除它們。其主要應用之一是預測DDoS攻擊,方法是持續監控深網和暗網上,犯罪集團經常在這些平台上組織和發布攻擊計劃。
另一個重要的關注領域是品牌保護,它涉及不斷掃描互聯網,以識別冒充合法品牌的欺詐性在線商店,並立即採取措施將其從網站上刪除。
技術還有助於識別特定漏洞,提供網路犯罪分子使用的最新戰術、技術和程序 (TTP) 資訊。借助這些數據,安全團隊可以套用修補程式、更新系統並調整防火牆配置,以阻止利用新發現漏洞的攻擊企圖。
最後,它透過與反詐騙系統集成,即時提供惡意IP位址、洩漏憑證和攻擊模式的最新列表,從而改善詐欺監控。這種整合使詐欺交易的檢測更加準確,減少了誤報,防止了損失,並加強了零售金融業務的保護。
「在數位化環境中,信任是企業最重要的資產。確保安全的購物體驗比避免經濟損失更為重要,這才是鞏固聲譽和實現長期成長的關鍵。TIVIT 在此過程中與客戶並肩合作,提供情報、技術和戰略,以加強防禦並預測威脅,尤其是在像黑色星期五這樣的關鍵時刻,」田中總結道。
