В постоянно развивающейся сфере ИТ киберпреступники ищут новые способы взлома систем, а специалисты по информационной безопасности изобретают все более надежные способы защиты. И это неудивительно, ведь каждую минуту в мире заключаются онлайн сделки на миллиарды долларов.
Сфера электронной коммерции уже несколько лет является одной из главных мишеней для хакеров по всему миру. С октября по декабрь 2015 года специалисты ThreatMetrix проанализировали миллиарды транзакций. За 3 месяца было зафиксировано и предотвращено более 100 млн различных атак в режиме реального времени, что на ~80% превышает показатель за предыдущий год. Значительная часть атак была направлена на интернет-магазины.
Сегодня люди предпочитают покупать товары онлайн, и это делает обязательным тестирование безопасности платежных систем, интернет-банкинга и самого процесса заказа и оплаты товара в интернет-магазине. Недостаточно просто идентифицировать устройство, с помощью которого совершается действие, или распознать аномальное поведение, чтобы классифицировать атаку и предотвратить ее. QA-инженеры и разработчики должны применять комплексный подход и учитывать мировые тенденции при анализе трафика и типа операций.
КАРТА КИБЕРУГРОЗ И РАСПРОСТРАНЕННЫЕ ТИПЫ АТАК
В конце 2015 года в e-commerce было зафиксировано увеличение общего числа атак на 80% (по сравнению с четвертым кварталом 2014 года). Самой популярной разновидностью стали атаки ботнетов. Кроме того, количество атак на интернет-магазины выросло на 250% в периоды пиковой активности покупателей, например, в Черную пятницу (Black Friday) и Киберпонедельник (Cybermonday).
Лидерами по количеству инициированных угроз и полученных атак стали Западная Европа и США. Наибольшее число атак было зафиксировано с территории США, Великобритании, Германии, Франции и Индии.
По типам транзакций можно выделить следующие виды атак:
- создание поддельных учетных записей – 4,9%;
- атаки на учетные записи пользователей – 3,1%;
- атаки на платежи – 2,4%
Нужна помощь?
Закажите бесплатную консультацию специалистов «Точка качества»!
ОСНОВНЫЕ ТЕНДЕНЦИИ В СФЕРЕ ЭЛЕКТРОННОЙ КОММЕРЦИИ
- более 35% от всех сделок заключаются с использованием мобильных устройств;
- продолжается рост атак на онлайн кредиторов;
- цифровые идентификаторы становятся новым способом защиты от хакеров и мошенников по всему миру;
- доступ к электронным транзакциям услуг осуществляется с использованием нескольких устройств;
- операции, совершаемые с использованием десктопных приложений, по-прежнему больше подвергаются атакам;
Кроме закономерных тенденций, специалисты ThreatMetrix выделили ряд интересных фактов:
- третий квартал подряд Индия входит в первую пятерку стран по количеству инициированных атак и впервые возглавляет список стран, на которые направлены атаки;
- наибольшее количество транзакций совершается в полдень и в районе 9 часов вечера;
- хакеры, атакующие финансовые учреждения, сосредоточились на махинациях с новыми счетами;
- зафиксировано 230 миллионов бот-атак, направленных на обход межсетевых экранов;
- большое количество потребителей стали использовать для покупок и заказа услуг только мобильные устройства.
В предыдущем году был зафиксирован ряд громких скандалов, связанных с кражей данных пользователей, взломами интернет-магазинов и банков, а также атаками, вызывающими отказ в обслуживании.
Например, в сентябре 2015 года специалистами Лаборатории Касперского был зафиксирован ряд DDoS-атак на крупные банки России. В целом киберпреступники атаковали системы онлайн-банкинга 8 финансовых учреждений. Сайты банков, а также системы онлайн-банкинга продолжили функционировать в штатном режиме благодаря наличию системы защиты.
В январе 2016 года хакеры, входящие в состав международной группировки Anonymous, взломали сайт крупного израильского банка. Хакеры не получили доступа к реестру ценных бумаг, однако смогли проникнуть в базу данных облигаций. Хакеры из Anonymous приобрели широкую известность в связи с атаками на платежную систему PayPal, Mastercard, Visa, портал магазина Amazon.com и другие сайты.
Компании финансового сектора постоянно находятся под прицелом киберпреступников. Организации прикладывают все усилия, чтобы защитить свой бизнес и сохранить хорошие отношения с клиентами. Атаки на транзакции могут нанести не только удар по репутации, но и привести к огромным денежным потерям. В такой ситуации именно тестирование безопасности помогает своевременно обнаружить уязвимости приложения и устранить их до того, как они будут использованы злоумышленниками.
