COVID-19, ലോക്ക്ഡ s ൺ എന്നിവയുമായി ബന്ധപ്പെട്ട കൂടുതൽ ഞെട്ടിക്കുന്ന സ്ഥിതിവിവരക്കണക്കുകളിലൊന്നാണ് ഇ-കൊമേഴ്സ് പ്രവർത്തനത്തിലെ നാടകീയമായ വർധന:
കോവിഡ് -19 ഇ-കൊമേഴ്സിന്റെ വളർച്ചയെ വളരെയധികം ത്വരിതപ്പെടുത്തിയെന്ന് ഇന്ന് പുറത്തിറക്കിയ ഒരു അഡോബ് റിപ്പോർട്ടിൽ പറയുന്നു. മെയ് മാസത്തിലെ മൊത്തം ഓൺലൈൻ ചെലവ് 82.5 ബില്യൺ ഡോളറിലെത്തി, ഇത് വർഷത്തിൽ 77% വർധന.
ജോൺ കോറ്റ്സിയർ, കോവിഡ് -19 ത്വരിതപ്പെടുത്തിയ ഇ-കൊമേഴ്സ് വളർച്ച '4 മുതൽ 6 വർഷം വരെ'
സ്പർശിച്ചിട്ടില്ലാത്ത ഒരു വ്യവസായമില്ല… കോൺഫറൻസുകൾ വെർച്വൽ ആയി, സ്കൂളുകൾ പഠന മാനേജുമെന്റിലേക്കും ഓൺലൈനിലേക്കും നീങ്ങി, സ്റ്റോറുകൾ പിക്കപ്പിലേക്കും ഡെലിവറിയിലേക്കും നീങ്ങി, റെസ്റ്റോറന്റുകൾ ടേക്ക്- out ട്ട് ചേർത്തു, കൂടാതെ ബി 2 ബി കമ്പനികൾ പോലും അവരുടെ വാങ്ങൽ അനുഭവം രൂപാന്തരപ്പെടുത്തി ഉപകരണങ്ങൾക്കൊപ്പം അവരുടെ ഇടപാടുകൾ ഓൺലൈനിൽ സ്വയം സേവിക്കുന്നതിന്.
ഇ-കൊമേഴ്സ് വളർച്ചയും സുരക്ഷാ അപകടങ്ങളും
ഏതെങ്കിലും കൂട്ട ദത്തെടുക്കൽ പോലെ, കുറ്റവാളികൾ പണത്തെ പിന്തുടരുന്നു… ഇ-കൊമേഴ്സ് തട്ടിപ്പിൽ ധാരാളം പണമുണ്ട്. അതുപ്രകാരം സിഗ്നൽ സയൻസസ്, സൈബർ കുറ്റകൃത്യങ്ങൾക്ക് കാരണമാകും 12 ബില്യൺ ഡോളറിലധികം നഷ്ടം പുതിയ കമ്പനികൾ ഇ-കൊമേഴ്സിലേക്ക് നീങ്ങുമ്പോൾ, അവരുടെ പരിവർത്തനത്തിൽ സുരക്ഷ ഉൾപ്പെടുത്തേണ്ടത് അത്യാവശ്യമാണ്… അത് അവരുടെ ബിസിനസ്സിന് വില നൽകുന്നതിനുമുമ്പ്.
മികച്ച 5 ഇ-കൊമേഴ്സ് ആക്രമണങ്ങൾ
- അക്കൗണ്ട് ഏറ്റെടുക്കൽ (ATO) - പുറമേ അറിയപ്പെടുന്ന അക്കൗണ്ട് ഏറ്റെടുക്കൽ തട്ടിപ്പ്, എല്ലാ വഞ്ചനാപരമായ നഷ്ടങ്ങളുടെയും ഏകദേശം 29.8% എടിഒയാണ്. ഓൺലൈൻ അക്ക over ണ്ടുകൾ ഏറ്റെടുക്കുന്നതിന് ATO ഉപയോക്തൃ ലോഗിൻ ക്രെഡൻഷ്യലുകൾ നേടുന്നു. ക്രെഡിറ്റ് കാർഡ് ഡാറ്റ നേടാനോ ഉപയോക്താവിന്റെ അക്ക using ണ്ട് ഉപയോഗിച്ച് അനധികൃത വാങ്ങലുകൾ നടത്താനോ ഇത് അവരെ പ്രാപ്തമാക്കുന്നു. എടിഒ തട്ടിപ്പ് സ്വയമേവയുള്ള സ്ക്രിപ്റ്റുകൾ ഉപയോഗപ്പെടുത്താം, അത് ക്രെഡൻഷ്യലുകൾ കൂട്ടത്തോടെ നൽകാം അല്ലെങ്കിൽ അവ ടൈപ്പുചെയ്ത് അക്ക access ണ്ട് ആക്സസ് ചെയ്യുന്ന ഒരു മനുഷ്യനാകാം. ഉൽപ്പന്നങ്ങൾ എടുക്കുകയും ഉപയോഗിക്കുകയും അല്ലെങ്കിൽ പണത്തിനായി വിൽക്കുകയും ചെയ്യുന്ന നിരീക്ഷണ ഡെലിവറി വിലാസങ്ങളിലേക്ക് ഓർഡറുകൾ കൈമാറാം. ഉപയോക്തൃനാമവും പാസ്വേഡ് ജോഡികളും പലപ്പോഴും ബൾക്കായി വിൽക്കുകയോ ഡാർക്ക് വെബ് മാർക്കറ്റ് പ്ലേസുകളിൽ ട്രേഡ് ചെയ്യുകയോ ചെയ്യുന്നു. നിരവധി ആളുകൾ ഒരേ ലോഗിൻ, പാസ്വേഡ് എന്നിവ ഉപയോഗിക്കുന്നതിനാൽ, മറ്റ് സൈറ്റുകളിലുടനീളം ഉപയോക്തൃനാമവും പാസ്വേഡുകളും പരിശോധിക്കുന്നതിന് സ്ക്രിപ്റ്റുകൾ ഉപയോഗിക്കുന്നു.
- ചാറ്റ്ബോട്ട് ഇംപോസ്റ്റർ - കമ്പനികളുമായി ഇടപഴകുന്നതിനും ബുദ്ധിപരമായ പ്രതികരണങ്ങളിലൂടെ നാവിഗേറ്റ് ചെയ്യുന്നതിനും പ്രതിനിധികളുമായി നേരിട്ട് സംസാരിക്കുന്നതിനും ഉപയോക്താക്കൾക്ക് ഇ-കൊമേഴ്സ് സൈറ്റുകളുടെ നിർണായക ഘടകമായി ബോട്ടുകൾ മാറുന്നു. അവരുടെ ജനപ്രീതി കാരണം, അവരും ഒരു ടാർഗെറ്റാണ്, മാത്രമല്ല എല്ലാ വഞ്ചനാപരമായ പ്രവർത്തനങ്ങളുടെയും 24.1% ഉത്തരവാദിത്തമാണ്. ഉപയോക്താക്കൾക്ക് ഒരു നിയമാനുസൃത ചാറ്റ്ബോട്ട് അല്ലെങ്കിൽ പേജിൽ തുറക്കാനിടയുള്ള അപകീർത്തികരമായ ഒന്ന് തമ്മിലുള്ള വ്യത്യാസം തിരിച്ചറിയാൻ കഴിയില്ല. ആഡ്വെയർ അല്ലെങ്കിൽ വെബ് സ്ക്രിപ്റ്റ് കുത്തിവയ്പ്പുകൾ ഉപയോഗിച്ച് തട്ടിപ്പുകാർ ഒരു വ്യാജ പോപ്പ്-അപ്പ് ചാറ്റ്ബോട്ട് പ്രദർശിപ്പിക്കുകയും ഉപയോക്താവിൽ നിന്ന് കഴിയുന്നത്ര സെൻസിറ്റീവ് വിവരങ്ങൾ എക്സ്ട്രാക്റ്റുചെയ്യുകയും ചെയ്യാം.
- ബാക്ക്ഡോർ ഫയലുകൾ - കാലഹരണപ്പെട്ട പ്ലഗ്-ഇന്നുകൾ അല്ലെങ്കിൽ ഇൻപുട്ട് ഫീൽഡുകൾ പോലുള്ള സുരക്ഷിതമല്ലാത്ത എൻട്രി പോയിന്റുകളിലൂടെ സൈബർ കുറ്റവാളികൾ നിങ്ങളുടെ ഇ-കൊമേഴ്സ് സൈറ്റിൽ ക്ഷുദ്രവെയർ ഇൻസ്റ്റാൾ ചെയ്യുന്നു. അവർ പ്രവേശിച്ചുകഴിഞ്ഞാൽ, ഉപഭോക്താക്കളുടെ വ്യക്തിഗത തിരിച്ചറിയൽ വിവരങ്ങൾ (PII) ഉൾപ്പെടെ നിങ്ങളുടെ കമ്പനിയുടെ എല്ലാ ഡാറ്റയിലേക്കും അവർക്ക് പ്രവേശനം ലഭിക്കും. ആ ഡാറ്റ പിന്നീട് വിൽക്കാനോ ഉപയോക്തൃ അക്ക to ണ്ടുകളിലേക്ക് ആക്സസ് നേടാനോ ഉപയോഗിക്കാം. എല്ലാ ആക്രമണങ്ങളുടെയും 6.4% ബാക്ക്ഡോർ ഫയൽ ആക്രമണങ്ങളാണ്.
- SQL ഇൻജക്ഷൻ - ഓൺലൈൻ ഫോമുകൾ, യുആർഎൽ ക്വറിസ്ട്രിംഗുകൾ അല്ലെങ്കിൽ ചാറ്റ്ബോട്ടുകൾ എന്നിവ ഡാറ്റാ എൻട്രി പോയിൻറുകൾ നൽകുന്നു, അത് കഠിനമാക്കാതിരിക്കാനും ബാക്ക്-എൻഡ് ഡാറ്റാബേസുകൾ അന്വേഷിക്കുന്നതിന് ഹാക്കർമാർക്ക് ഒരു ഗേറ്റ്വേ നൽകാനും കഴിയും. സൈറ്റ് വിവരങ്ങൾ സൂക്ഷിക്കുന്ന ഡാറ്റാബേസിൽ നിന്ന് വ്യക്തിഗത വിവരങ്ങൾ എക്സ്ട്രാക്റ്റുചെയ്യാൻ ആ ചോദ്യങ്ങൾ ഉപയോഗിക്കാം. എല്ലാ ആക്രമണങ്ങളുടെയും 8.2% SQL കുത്തിവയ്പ്പുകൾ ഉപയോഗിച്ചാണ്.
- ക്രോസ്-സൈറ്റ് സ്ക്രിപ്റ്റിംഗ് (എക്സ്എസ്എസ്) - എക്സ്എസ്എസ് ആക്രമണങ്ങൾ മറ്റ് ഉപയോക്താക്കൾ കാണുന്ന വെബ് പേജുകളിലേക്ക് ഉപയോക്താവിന്റെ ബ്ര browser സർ വഴി സ്ക്രിപ്റ്റുകൾ കുത്തിവയ്ക്കാൻ ആക്രമണകാരികളെ പ്രാപ്തമാക്കുന്നു. ആക്സസ്സ് നിയന്ത്രണങ്ങൾ മറികടക്കുന്നതിനും വ്യക്തിഗത തിരിച്ചറിയൽ വിവരങ്ങൾ (PII) ആക്സസ് ചെയ്യുന്നതിനും ഇത് ഹാക്കർമാരെ പ്രാപ്തമാക്കുന്നു.
സിഗ്നൽ സയൻസസിൽ നിന്നുള്ള മികച്ച ഇൻഫോഗ്രാഫിക് ഇതാ ഇ-കൊമേഴ്സ് തട്ടിപ്പിന്റെ വർദ്ധിച്ചുവരുന്ന വേലിയേറ്റം - ഏതെങ്കിലും ഇ-കൊമേഴ്സ് തന്ത്രത്തെക്കുറിച്ച് നിങ്ങളുടെ കമ്പനി അറിഞ്ഞിരിക്കുകയും സംയോജിപ്പിക്കുകയും ചെയ്യേണ്ട രീതികൾ, പാറ്റേണുകൾ, പ്രതിരോധ നടപടികൾ എന്നിവ ഉൾപ്പെടെ.
